あなたのAndroid端末は大丈夫? 個人情報抜き取りアプリに要注意
2012年秋頃に、個人情報を収集する「○○ the Movie」という名前の不正アプリを流通させた企業の幹部が逮捕されたのは、記憶に新しいところじゃないでしょうか。
この事案は12月27日に不起訴処分となったのですが、その同日から再び個人情報を抜き取る不正アプリが出まわるようになっていました。ぬーん。
「何やらかしてんだGoogle Play・・・!」と思ってしまうところですが、シマンテックのブログによると、「Google Play」に模した「Gcogl Play」というサイトのURLを記載したメールを送信。間違ってアクセスさせて、そこから不正アプリをダウンロードさせるという手口のようですね。
不正アプリは以下の通り。
- セーフ・バッテリー
- 最速充電
- チェック
- 年賀状・メイカー
- みらくるフェイス
- 100%絶対起床
- アプリ福袋
- まるごとアイフォンコンバーター
- 芸能人ゴシップまとめエビ
- 電波改善!
- 電波持ち改善
- 安心ウィルススキャン
このように、複数の名前がありますが、実体となる中身はすべて同じ物のようです。
仮にAndroidに入れてしまった場合、連絡帳のデータを抜き取って不正アプリ製作者のサーバーに送信するなどと悪辣なことをされてしまいます。
Androidアプリの中に、これらのアプリが入っていないかどうか、一度は確認しておきましょう。
基本的にAndroidの場合、[設定]→[アプリケーション設定]にある[提供元不明のアプリ]にチェックを入れていない限り、「Google Play」以外のサーバーから、アプリをインストールすることはできない仕様になってはいます。
以前にチェックを入れてしまった覚えがある人は、できるだけチェックを外しておくようにしましょう。
この手の不正アプリは、Google Playでも時々混ざっているのがAndroidアプリの実状。
とにかくユーザー自身が注意しておかないと防ぎようがありません。
アプリのインストール時にパーミッション(権限)の確認画面は必ず表示されますから、それをしっかりと確認すること。
「連絡先データの読み取り」、「携帯のステータスとIDの読み取り」といった、アプリに関連性のなさそうな権限を要求している場合は要注意です。
規模感から言って、詐欺グループの関与も考えられます。
自分自身の個人情報はもちろん、友人、知人、仕事上の関係者など、たくさんの人たちに取り返しのつかない迷惑をかける恐れもありますから、不用意に妙なアプリを入れないよう、とにかく意識しておきましょう。