グーグルの基本ソフト「アンドロイド」を搭載するスマートフォン(多機能携帯電話)の電話帳データを抜き取る12種の不正アプリが公式アプリ販売サイトを装ったホームページに公開されていることが9日、情報セキュリティー会社「シマンテック」への取材で分かった。抜き取られたデータは海外サーバーに転送され、被害状況は不明という。同社は注意を呼びかけ、警視庁に情報提供した。
同社が確認した偽サイトは2種類。一つはグーグル公式サイトの「Google Play」とアルファベットが1文字違う「Gcogle Play」で、今年1月2~5日ごろから9種の不正アプリが無料公開されている。アプリを紹介する迷惑メールを大量に送信し、偽サイトに誘導しているという。
不正アプリはスマホの電池を長持ちさせたり、デジタル写真を修整できるとうたっているが、実際の機能はない。ダウンロードすると自分の携帯電話番号と電話帳に登録された名前、メールアドレスが自動的に米国ワシントン州のサーバーに送信される。
別の偽サイトでは無料セキュリティーソフトなどを装いデータを抜き取る3種の不正アプリを確認。これらもデータが米国や英国など複数の海外サーバーに送られていた。ダウンロードする際、画面の利用規約をクリックすると「データを外部に送信する可能性があります」と表示されるという。
これまで警察当局が摘発した不正アプリはデータの送信先が国内サーバーに限られていたが、海外への送信が見つかり「捜査のハードルが高くなった」と捜査関係者は話す。同社の浜田譲治・主任研究員は「摘発を逃れるため手口が高度化している。利用者もセキュリティー対策ソフトを使ったり、不審なメールに注意してほしい」と話す。【黒田阿紗子】
◇不正アプリの名前◇
・セーフ・バッテリー
・最速充電
・チェック
・年賀状・メイカー
・みらくるフェイス
・100%絶対起床
・アプリ福袋
・まるごとアイフォンコンバーター
・芸能人ゴシップまとめエビ
・電波改善!
・電池持ち改善
・安心ウイルススキャン
http://headlines.yahoo.co.jp/hl?a=20130110-00000015-mai-soci
