その被害は数百万人以上? 個人情報ぶっこ抜きの不審なAndroidアプリの顛末


先日紹介した記事「ヘンなアプリに要注意! データぶっこ抜きアプリかGoogle playに不審なアプリが出回る」とツイッターのRTを見てセキュリティ企業ネットエージェントの代表取締役社長でハンドル名:luminこと杉浦隆幸氏が不審なAndroidアプリをダウンロードして実際に解析してくれた。

lumin氏によるアプリ解析の結果判明したのは「“数百万人以上”の個人情報が収集されていたのではないか? という疑いがある」とのこと。このアプリは「スマホ端末所有者の名前」、「スマホ内の電話帳に登録してある人すべての名前とメールアドレス」をアプリ作成者が開設したぶっこ抜きデータ送信用サーバにアップロードしていたという。正真正銘のデータぶっこ抜きアプリであったということだ。

内容は「lumin氏のブログ」に詳しいが、ダウンロードされた数が約6万7千〜27万回、各スマホに平均で50人のデータが記録されていたとして単純計算すれば300万人〜1350万人ものデータがサーバーに送られたことになる。実際にアプリを実行していないケースを考慮したとしても数百万の規模で個人情報が抜かれたことになる。

この騒動を知ってかどうかは知らないが、不審なAndroidアプリの作者はGoogle play上から該当アプリを削除し痕跡を消して逃走を図った模様だ。セキュリティ対策のプロであるlumin氏は、すでにアプリ作者の電話番号や住所等まで把握しているという。

もし、アプリ名の後ろに「the Movie」という文字が付いた不審なアプリをダウンロードしてしまっている場合でも決して実行してはいけない。また、今後もこうした不審なアプリが出てくる可能性があるのでセキュリティ対策ソフトの導入などを行っておくことをオススメする。

繰り返すが「あやしいAndroidアプリはインストールするな!」でお願いしたい。

togetterの反応:『【the Movie と名のつく怪しい Android アプリの顛末

lumin氏のブログ該当エントリー「個人情報漏れすぎ」
ネットエージェント

ITライフハック
ITライフハック Twitter

共有する

はてなブックマークに追加

関連記事

【ケータイラボ】指紋センサーと1.3メガカメラを搭載!セキュリティに強い「WX321J」

「WX321J」は、ウィルコムの高度化通信規格「W-OAM」対応し、指紋センサーと1.3メガカメラを搭載した日本無線製の音声端末。価格はオープンプライスで、ウィルコムストアでの販売価格は、1万6,000円前後の見込み。発売時期は2月中旬予…

【気になるPC】データ放送対応!最強のUSBワンセグチューナー「SEG CLIP」

アイ・オー・データ機器より、USB接続ワンセグチューナー「SEG CLIP GV-1SG/USB」が発売された。標準価格は1万1,130円で、店頭実売価格は1万円前後。USBコネクタに挿すことで、携帯機器向けのデジタル放送であるワンセグ放送をPCで受信…

【ケータイラボ】ケータイを無くした・壊れた!そのときアドレスデータをどうする?

アドレス帳に登録したデータをどうしているだろうか? 何人かに聞いてみたところ、何もしていないという人が意外と多いのにちょっと驚いた。ケータイは持ち運ぶもので、小さくて落としやすいから、どこかで落としたり、水没させたりする…

【知っ得!虎の巻】これでファイル転送の達人!データ圧縮の賢い活用

メールでファイルを添付して送る場合、ファイル容量が大きいと、送信に時間がかかったり、相手のメールサーバの受信条件によっては容量オーバーで受信できなかったりする。また、複数のファイルがある場合は、1つ1つ添付するのは大変な…

【世界のモバイル】なぜ日本国内だけ利用制限?日本の定額データプランの謎

NTTドコモから待望のHSDPA回線を利用したパソコン向けパケット定額サービスが開始された。海外ではすでに多くの通信キャリアが"モバイルブロードバンドサービス"として提供しており、日本もようやく海外と同じサービスが提供されたこと…