発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は1月29日、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認したと同社ブログで発表した。この不正アプリに感染すると、端末上に保存されている連絡先情報が外部サーバに不正に送信されるため、注意が必要としている。今月初めには、正規のアプリマーケット「Google Play」を偽装した偽マーケット使って不正アプリを配布していることが確認されていたと同社では報告している。

同社において継続して監視を続けた結果、この攻撃はマーケットを転々としているかのごとく、配布に使われるマーケット名とドメイン、URLを変えながら継続して行わていることが確認された。Google Playを偽っていた初期段階から、「Android Express の Play」、そして無名マーケットへとその姿を変貌させており、不正な活動を発見されるたびに新たなドメインを作成、登録して、活動を継続させているものと考えられるという。また、これらの偽マーケットへの誘導手段として、便利なアプリの提供を謳ったスパムメールを使っていることも確認されている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×