シマンテックはこのほど、Android端末から連絡先などの情報を盗み取る悪質なアプリ「LIME POP」を発見したと発表した。人気のパズルゲーム「LINE POP」に名前を似せており、ゲームに見せかけたユーザーインタフェースになっている。
端末から個人情報を盗み出すトロイの木馬「Android.Enesoluty」の亜種が仕込まれたアプリ。「連鎖がとにかく気持ちいい人気パズルゲーム」などと書かれたアプリページへのリンク入りスパムメールを送りつけ、ダウンロードを誘導する。
ダウンロードして起動すると、ゲームサーバに接続中というメッセージが表示された後、「通信状況を確認してください」という指示に変わるが、この時点ですでに、連絡先のデータが盗み出されているという。
アプリの利用規約には「このアプリはデバイスから個人情報をアップロードする」と説明が書かれているが、この規約は「法律上の抜け道を作る目的」と同社はみている。
以前、Android.Enesolutyの亜種は、バッテリー節約アプリや電波改善アプリ、セキュリティーアプリを装っていたが、新アプリはゲームを装っているのが特徴。ソースコードはほかの亜種とほとんど同じだが、新しい機能が追加されているという。
同社は「アプリを探すときには、必ず信頼できるサイトからダウンロードするようにしてください。また、アプリのダウンロードを誘う電子メールやSMSのリンクをタップする前に、一度立ち止まって再考しましょう」と呼びかけている。
http://headlines.yahoo.co.jp/hl?a=20130325-00000077-zdn_n-sci
