【3D視力回復THE MOVIE】Google playに電話帳を漏らすAndroidアプリ

「けいおん-K-ON!動画」、「うまい棒をつくろう! the Movie」、「連打の達人 the Movie」、「ぴよ盛り the Movie」、「FC2動画まとめ the Movie」等という名前のあやしいアプリが出回ったそうで…。

android0

セキュリティー会社によりますと、問題のアプリは分かっているだけで16種類あります。

tsunakanという作成者が提供している「けいおん-K-ON!動画」、「うまい棒をつくろう! the Movie」、「連打の達人 the Movie」、「チャリ走- the Movie」、「ぴよ盛り the Movie」、「空手チョップ! the Movie」、「魔界村騎士列伝 THE MOVIE」、「3D視力回復 THE MOVIE」、「ギャングハウンド the Movie」。

hamunarukaという作成者が提供している「大盛モモ太郎 THE MOVIE」、「ウォーリーを探せ the Movie」、「桃太郎電鉄 the Movie」、「メガ盛りポテト THE MOVIE」、「FC2動画まとめ the Movie」、「スヌーピーストリート THE MOVIE」、「スク水動画まとめ」。

今のところ作者は2人の名前が確認されていますが、セキュリティー会社がすべてのアプリの動作を解析したところ、いずれも国内の同じサーバーに情報を送っていたことから、2人は同じ人物か同じグループや会社に所属しているのではないかとみています。

*スマホアプリ 情報大量漏洩か NHKニュース

*一連の流れを紹介! Google playで出回った不審なAndroidアプリ問題 livedoor ニュース


Androidをターゲットにしたマルウェアや悪意のあるアプリに対する防衛策として、「信頼できないサイトで配布されているアプリをインストールしないこと」などと言われるが、Google Play(旧Android Market)という公式マーケットで配布されているアプリだからといって安心できない現状がある。

ユーザーは、インストール時にどんな項目のパーミッションが求められるのか注意深く確認して判断する必要があるわけだが、アプリのメインの機能とは一見して関係なく見える情報・機能にアクセスするようなアプリもあり、一般ユーザーにはなかなか判断できないのが実情だ。

明らかに小さなベンダーや個人のアプリは避ける、インストール数の少ないものは避ける、Google Playに投稿されているレビューに加え、外部のアプリレビューサイトなども参照し、同じ文面のレビューがあちこちに投稿されているものは避ける――といったスタンスも求められるという。

ネットエージェントでは、Androidアプリをインストールするにあたっては、「自己責任だということを強く認識しておくべき」と強調している。

*「○○ the Movie」という名のAndroidアプリに注意、裏で個人情報ぶっこ抜き ケータイ Watch


一見人気アプリに便乗した動画アプリを装いつつ、実態はスマートフォンに登録されている名前・電話番号・Android ID、さらに電話帳の名前・電話番号やメアドを外部サイトに送信していたんだそうですよ。Google Playから削除されるまでダウンロードされた数は推計6万6000~最大27万件。電話帳までとは流出数が大きく特にあくどいです。インストの敷居が低くてついついポンポンと入れて試したくなりますが…やはりネットエージェントの指摘にもあるように最後には「自己責任だということを強く認識しておくべき」につきますね。ちょっとでも怪しいかな?と感じたらとりあえず検索して情報収集してみましょう。