「アンドロイドの不正アプリは、正規のマーケットにも、100万種以上の混入を確認」



個人データを抜き取る「不正アプリ」 その手口を検証しました。

不正アプリをダウンロードさせ、スマートフォンから、個人の電話帳データを、3,700万件分も抜き取っていた事件で、警察は、この不正アプリを提供したとして、34歳の男ら3人を逮捕しました。
どういう形で、データは抜き取られるのか、その手口を検証しました。

5日、千葉県警に逮捕された、IT関連会社「エルグ」社長の渡辺雄大容疑者(34)ら3人の男。
スマートフォンから個人データを抜き取る不正アプリを、東京都内のIT関連会社に提供した疑いが持たれている。
渡辺容疑者らが提供していた、アンドロイド端末向けの不正アプリ「安心ウイルススキャン」。
実際には、ウイルス対策の機能はなく、個人データを盗み出すものだった。
その仕組みについて、セキュリティー対策ソフトを開発・販売する会社で、同じような不正アプリを使い、再現してもらった。
トレンドマイクロのシニアスペシャリスト・高橋昌也氏は「今、作成した不正アプリ、インストールをすると。見た目は、正規のアプリだと思うんですけれども、裏では、遠隔操作が可能な不正アプリに感染しています。ボタンを押すと、スマートフォンに保存されている連絡先情報を取得することができます。電話番号ですとか、氏名、ほかにも顔写真などが、窃取できてしまいます。画面上から消したとしても、アプリは裏で動き続けておりますので、例えばこのように連絡先の情報が、こちらに表示されていると思うんですけれども、全く同じ情報が、こちらの方で取得できてしまっています。スマートフォンで撮影した写真を、攻撃者が盗み取ることもできてしまいます」と話した。
渡辺容疑者らは、安心ウイルススキャンや、電波改善などをうたった3つの不正アプリを、東京都内のIT関連会社に提供し、1つあたり10万円から20万円を受け取っていたという。
その不正アプリは、2012年11月から2013年4月までに、81万件ダウンロードされ、過去最大規模のおよそ3,700万件の電話帳データが抜き取られていた可能性がある。
渡辺容疑者らから、不正アプリの提供を受けていたIT関連会社の元社長らは、2013年7月に逮捕されている。
トレンドマイクロのシニアスペシャリスト・高橋昌也氏は「アンドロイドの不正アプリは、正規のマーケットにも、混入している事例を確認しておりまして、現時点では、100万種以上の種類を確認しておりますので、非常に危険な状況といえます。セキュリティーソフトは、知らないようなメーカーのものではなく、信頼のおけるメーカーのものをお使いいただければと思っています」と話した。
警察の取り調べに対し、渡辺容疑者ら2人は、容疑を認め、残る1人は一部否認しているという。


 3分10秒の動画です。興味のある方はどうぞ。まあ、ただほど高い物はない、という典型的な例ですね。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。