年末年始の慌しい中、喧騒に紛れてこっそり悪事を働くAndroidアプリがリリースされていることが明らかになりました。

同アプリは、"気のきいた+優しい+面白いメッセージ" を知人に送れるようにすることを目的としており、インストールして実行することで、以下のような「新年の願いごと」や「友情」、「愛情」、「ジョーク」といった様々なカテゴリに分類されたテキストメッセージのリストを表示します。

ユーザがこれらのリストから一つを選択すると、ダイアログボックスが現れます。そこには、「連絡先」、「編集」、「キャンセル」という次の行動をユーザが選ぶよう求めるもので、試しに「連絡先」を選択すると、同アプリは保存されている連絡先データを読み込もうとします。解析当初、連絡先データにアクセスするのは、メッセージを誰に送るのかを知る必要があるのだろうと思われていました。

しかし、実際はテキストメッセージを送ることはなく、ユーザは「送信失敗」というダイアログボックスが出るだけだったのです。

エフセキュアのセキュリティ研究所の解析担当者が解析を進めるうちに、同アプリが何か別のことをしていることが判明。

なんと、「連絡先」を選択すると、端末のモデル、Android OSのバージョン、電話番号、IMEI番号(国際移動体装置識別番号)などの情報をこっそりと端末から盗み出していたのです。

同アプリは、エフセキュアのモバイルセキュリティ製品によって「Spyware:Android/AdBoo.A」として検出可能になっています。

続きを読む

あなたはドイツ人?それともポーランド人?
今日、我々は208ページに渡る欧州委員会の報告書を読み通した。報告書のタイトルは「Special Eurobarometer 359、 EUにおけるデータ保護および電子アイデンティティに対する態度」(PDF)だ。一つ明らかなことがある。デジタル・プライバシーとアイデンティティに対するヨーロッパ人の態度は…
エフセキュア・コーポレーション by:ショーン・サリバン (2012年1月4日)
続きを読む


2012年へ秒読み開始!
2009年5月に産声を上げたエフセキュアブログも遂に2012年で3歳を数えようとしております。これもひとえに関係者のみなさま、読者のみなさまのご支援あってのことと、2011年から2012年に移るこの機会に改めて感謝の気持ちでいっぱいでございます。略儀ではございますが、この場を借りて心より御礼申し上げます。
エフセキュア株式会社 by: 尾崎 リサ (2011年12月31日)
続きを読む


2010年にドイツで容疑者追跡のために用いられた440,783の「サイレントSMS」
現在第28回Chaos Communication Congress(28C3)がベルリンで行われているが、火曜日には研究者のKarsten Nohlが「モバイルフォンの防御」というプレゼンテーションを行った。1時間の余裕があるなら、見る価値がある。ハッカーは潜在的に、都合の良いポイントから多数の電話のIDとネットワーク認証を…
エフセキュア・コーポレーション by: ショーン・サリバン (2011年12月30日)
続きを読む


新年の願いごと - データ収集付き
2011年が終わろうとしている。先日クリスマスが過ぎ、新年が近付きつつあるため、当然、多くのお見舞いの言葉や季節の挨拶などが送られている。何者かが(少し遅れて)参加しようと決め、同時にちょっとしたデータ収集も行おうと決意したようだ。「Spyware:Android/AdBoo.A」は、気のきいた/優しい/面白いメッセージを…
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年12月29日)
続きを読む


Suo Anteeksi:ZeuSの丁重な亜種
フィンランドのいくつかの銀行を標的とする、ZeuS(別名Zbot)トロイの木馬が現在出回っている。そして当然、我々Threat Researchチームは関連するケースに取り組んできた。興味深いことに、彼らはSpyEyeを暗示するZeuSの新たな機能をいくつか発見した。ZeuS 2.x (Zbot.AVRC) のこのバージョンには…
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年12月29日)
続きを読む


「Trojan:Android/FakeNotify」がアップデート
今月はじめに我々は有料課金型のSMSトロイの木馬に関する記事を掲載した。「Trojan:Android/FakeNotify.A」として検出したものだ。現在、同トロイの木馬がアップデートされ、分析と検出をより厄介にする変更が加えられていることが分かっている。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年12月28日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
Androidを狙う課金型トロイの木馬
不要なJavaには別れを告げよう
大迷惑!Anonymousによる慈善活動
Facebookの新機能にトラブル?
FacebookとTwitterで100万人規模のスパム ――被害はインドとフィリピンに集中

エフセキュア インターネットセキュリティ 2012 3PC 3年版エフセキュア インターネットセキュリティ 2012 3PC 3年版
エフセキュア(2011-11-07)
販売元:Amazon.co.jp
クチコミを見る