発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.18(木)

発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ)

トレンドマイクロは、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認した。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は1月29日、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認したと同社ブログで発表した。この不正アプリに感染すると、端末上に保存されている連絡先情報が外部サーバに不正に送信されるため、注意が必要としている。今月初めには、正規のアプリマーケット「Google Play」を偽装した偽マーケット使って不正アプリを配布していることが確認されていたと同社では報告している。

同社において継続して監視を続けた結果、この攻撃はマーケットを転々としているかのごとく、配布に使われるマーケット名とドメイン、URLを変えながら継続して行わていることが確認された。Google Playを偽っていた初期段階から、「Android Express の Play」、そして無名マーケットへとその姿を変貌させており、不正な活動を発見されるたびに新たなドメインを作成、登録して、活動を継続させているものと考えられるという。また、これらの偽マーケットへの誘導手段として、便利なアプリの提供を謳ったスパムメールを使っていることも確認されている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×