電池長持ちを謳い連絡先データを盗むアプリに注意！

スマートフォンのバッテリー持ちを少しでもよくしたいと願うユーザーは多いことだろう。日々工夫を重ねている人も多いはずだ。だが、そうした心情につけこみ、悪質なアプリをインストールさせようとするスパムメールが出回っているという。24日、シマンテックから注意喚起が出された。

シマンテックの公式ブログによると、確認されたのは、バッテリーの使用量が半分となり、奇跡的な節約が可能となると謳うAndroidアプリをインストールするように誘う、日本語のスパムメールだそうだ。実際には、アプリには節約の効果はなく、端末に保存されている連絡先データが抜き出され、外部のウェブサイトに送信される仕組みとなっているという。

（シマンテックから公開されたアプリ参考画像）アプリは、「電池長持ちアプリ」という名称になっており、インストール時に「ネットワーク通信」と「個人情報」の2つの権限を許可することが要求される。

チェックを入れてインストールし、起動すると、初期設定画面が一瞬表示されたのち、その端末はこのアプリに未対応となっているといったメッセージの表示がなされるという。ところが、実際にはこのバックグラウンドで、アプリによりデータが盗み出されているのだそうだ。

シマンテックでは、この悪質なアプリの作成者の狙いは、スパムメール送信のためのメールアドレス収集にあるとみている。スパムメッセージ元をたどってみたところ、犯人グループは、すでにスパマーとしてチェックされているソーシャルネットワークサイトや出会い系サイトも運営していて、有名ブランドを連想させるような多くのドメイン名も所有していることが判明したそうだ。こうしたことから、さまざまなかたちで詐欺行為に使用される恐れがあるとしている。

シマンテックでは、このアプリを「Android.Ackposts」として検出することに対応しており、ほかにも連絡先データを盗み出すような悪質なアプリをいくつか確認しているという。同社では、あらためてアプリのインストール時には要求の許可など、注意深く行ってほしいとしている。



シマンテック　公式ブログ
http://www.symantec.com/connect/blogs-5