スマホのユーザー情報を盗む不正アプリの新種「LIMEPOP」に注意
株式会社シマンテックは25日、スマートフォンのユーザー情報を盗み出すアプリの新種として、人気ゲーム「LINE POP」に似た名称の「LIME POP」と称するアプリが確認されたとして、注意を喚起した。
アプリの起動画面
ダウンロードページに誘導するスパムメール
アプリのダウンロードページ
このアプリも従来と同様に、アプリのダウンロードページへのリンクが記載されたスパムメールが送りつけられる。ダウンロードページはGoogle Playとは関係のない外部のページだが、デザインがGoogle Playと似たものになっており、ユーザーレビューなども掲載されている。
アプリを起動すると、ゲームサーバーへの接続を試行中であるといったメッセージが表示されるが、次の瞬間には「通信状況を確認してください」というメッセージに変わる。この時点で既に、スマートフォン内の連絡先のデータが外部のサーバーにアップロードされている。
シマンテックが「Android.Enesoluty」という名称で呼んでいる、この手のアプリを配布しているグループは、アプリの配布に使っているドメイン名を100以上登録していたり、そのドメイン名からスパムを送信したりと、2012年の夏以来、活発な活動を続けているという。今回のアプリも、ダウンロードページの下に「利用規約」へのリンクが表示されている点が従来と同様で、利用規約にはアプリがデバイスから個人情報をアップロードするといった説明が書かれており、法律上の抜け道を作る目的と思われるとしている。
シマンテックでは、今回見つかった新種も手口は以前と同様で、異なるのは外見的な変化だけだが、こうした詐欺には警戒が必要だとして、アプリを探す際には信頼できるサイトからダウンロードすることや、アプリのダウンロードを促すメールやSMSのメッセージなどには注意するよう呼び掛けている。
http://news.goo.ne.jp/article/impress/trend/impress-2013032609.html
