is702

スマホ情報流出、不正アプリの実態解説 ― トレンドマイクロ

2012/11/1

トレンドマイクロは10月31日、報道されている「スマホ情報流出アプリ」にかかる不正指令電磁的記録供用事件の被疑者の逮捕に関し、国内における不正アプリによる情報抜き取りの実態を解説し、利用者に注意を呼びかけました。

同社によれば、今回の事件で利用されたとされる「AndroidOS_Dougalek」、「AndroidOS_Contacts」いずれの不正アプリも、「動画再生」や「バッテリー長持ち」、「太陽光発電」などの名目で、利用者に提供されていたということです。しかし、実態は、うたわれている動画再生などの機能は提供されずに、端末を不正アプリに感染させることで、端末本体の電話番号のほか電話帳に登録されている個人情報を外部に送信していたといいます。

スマートフォンでは、携帯電話製造会社や通信事業者以外のアプリを利用することが可能になりました。トレンドマイクロでは、こうしたアプリの流通経路の拡大が、攻撃者の侵入経路の拡大にも繋がっていると指摘し、スマートフォンのセキュリティ対策の必要性を利用者に呼びかけています。

同社はこれまでも、不正アプリに関する注意喚起を続けてきており、具体的な対策として、セキュリティソフトを利用し適切に運用すること、Android端末においては、標準装備のセキュリティ機能を活用するほか、公式マーケットや信用あるマーケット以外を利用しないこと、またインストールの際は提供事業者やアクセス許可項目を確認することなどを挙げています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ