先日紹介した記事「ヘンなアプリに要注意! データぶっこ抜きアプリかGoogle playに不審なアプリが出回る」とツイッターのRTを見てセキュリティ企業ネットエージェントの代表取締役社長でハンドル名:luminこと杉浦隆幸氏が不審なAndroidアプリをダウンロードして実際に解析してくれた。

lumin氏によるアプリ解析の結果判明したのは「“数百万人以上”の個人情報が収集されていたのではないか? という疑いがある」とのこと。このアプリは「スマホ端末所有者の名前」、「スマホ内の電話帳に登録してある人すべての名前とメールアドレス」をアプリ作成者が開設したぶっこ抜きデータ送信用サーバにアップロードしていたという。正真正銘のデータぶっこ抜きアプリであったということだ。

内容は「lumin氏のブログ」に詳しいが、ダウンロードされた数が約6万7千~27万回、各スマホに平均で50人のデータが記録されていたとして単純計算すれば300万人~1350万人ものデータがサーバーに送られたことになる。実際にアプリを実行していないケースを考慮したとしても数百万の規模で個人情報が抜かれたことになる。

この騒動を知ってかどうかは知らないが、不審なAndroidアプリの作者はGoogle play上から該当アプリを削除し痕跡を消して逃走を図った模様だ。セキュリティ対策のプロであるlumin氏は、すでにアプリ作者の電話番号や住所等まで把握しているという。

もし、アプリ名の後ろに「the Movie」という文字が付いた不審なアプリをダウンロードしてしまっている場合でも決して実行してはいけない。また、今後もこうした不審なアプリが出てくる可能性があるのでセキュリティ対策ソフトの導入などを行っておくことをオススメする。

繰り返すが「あやしいAndroidアプリはインストールするな!」でお願いしたい。

togetterの反応:『【the Movie と名のつく怪しい Android アプリの顛末

lumin氏のブログ該当エントリー「個人情報漏れすぎ」
ネットエージェント

ITライフハック
ITライフハック Twitter