データが盗まれる。「○○ the Movie」や「○○動画まとめ」などのAndroidのマルウェアには十分注意して下さい。 [セキュリティ]
・怪しいサイトからはアプリを入手しない
みなさんは日ごろから個人情報の流出には十分注意していると思います。
「怪しいサイトからはアプリを入手しない」というのは自己防衛策の基本中の基本ですよね。
「私は Google Play からしかアプリをダウンロードしない。」という方、まずは OK です。
しかし、残念ながらその心構えが役に立たない場合があります。
・「◯◯ the Movieアプリ」には要注意
上のタイトル 「○○」の部分には、人気アニメやサイトの名称が入っていて、それらを動画再生ことを予想させますが、実際には電話帳のデータを読み込み、それを外部のホストに送出する情報窃盗型のマルウェア(※1)でした。
たちが悪いのは、それらアプリがGoogle Playから入手可能ただったため、先の自己防衛策が功を奏しないことです (ーー;
「Trojan-spy.AndroidOS.Dougalek」と称されるこのマルウェアは、インストール時に表示される権限許可の画面(パーミッション許可の画面)を使って、マルウェアの挙動に必要な権限(「個人情報(連絡先データの読み取り)」であるとか「電話/通話(携帯のステータスとIDの読み取り)といったもの)を求めてきます。
興味があってダウンロードしたのですから、ユーザーは許可しますよね (・・;
インストールボタンを押す = 許可 となり、アプリを起動すると何処かと通信していることを示す画面が表示される ヾ(・ω・)ノ
ユーザーからすれば必要な動作に見えますが、実際の通信内容を見れば外部ホストに対してデータを送信していることが分かる (´・ω・`)
これぞ、個人デー流出の瞬間となります (;゚□゚)
みなさん...くれぐれも気を付けましょう。
(※1)マルウェアとは...
みなさんは日ごろから個人情報の流出には十分注意していると思います。
「怪しいサイトからはアプリを入手しない」というのは自己防衛策の基本中の基本ですよね。
「私は Google Play からしかアプリをダウンロードしない。」という方、まずは OK です。
しかし、残念ながらその心構えが役に立たない場合があります。
・「◯◯ the Movieアプリ」には要注意
上のタイトル 「○○」の部分には、人気アニメやサイトの名称が入っていて、それらを動画再生ことを予想させますが、実際には電話帳のデータを読み込み、それを外部のホストに送出する情報窃盗型のマルウェア(※1)でした。
たちが悪いのは、それらアプリがGoogle Playから入手可能ただったため、先の自己防衛策が功を奏しないことです (ーー;
「Trojan-spy.AndroidOS.Dougalek」と称されるこのマルウェアは、インストール時に表示される権限許可の画面(パーミッション許可の画面)を使って、マルウェアの挙動に必要な権限(「個人情報(連絡先データの読み取り)」であるとか「電話/通話(携帯のステータスとIDの読み取り)といったもの)を求めてきます。
興味があってダウンロードしたのですから、ユーザーは許可しますよね (・・;
インストールボタンを押す = 許可 となり、アプリを起動すると何処かと通信していることを示す画面が表示される ヾ(・ω・)ノ
ユーザーからすれば必要な動作に見えますが、実際の通信内容を見れば外部ホストに対してデータを送信していることが分かる (´・ω・`)
これぞ、個人デー流出の瞬間となります (;゚□゚)
みなさん...くれぐれも気を付けましょう。
(※1)マルウェアとは...
コメント 0