Google Play ストアで有名アプリを騙るマルウェアが登場

 NHKが報じたところによると、有名アプリや有名なアニメタイトルの末尾に「The Movie」と付け加え、実際には不正な動作をするソフトウェア(マルウェア)が、一時的にGoogle Play マーケットで公開されていたことがわかりました

以下、引用

人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことが、セキュリティー会社の調査で分かりました。 このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティー会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。

(筆者により省略)

これらのアプリは、いずれもタイトルにある一般的な人気ゲームの動画を見ることができるというものですが、セキュリティー会社がアプリの動作を解析したところ、利用者のスマートフォンの電話帳に登録されていたすべての名前やメールアドレス、電話番号を、無断で外部のサーバーに送信する機能があることが確認されたということです。
これまでにこのアプリをインストールした人はおよそ6万6000人から最大で27万人余りに上るということで、セキュリティー会社では、場合によっては延べ数十万人から数百万人の大量の個人情報が流出した可能性があるとみています。
これらのアプリは国内の特定の開発者が作ったとみられ、アプリをダウンロードするサイトからは、13日、作者の連絡先とともにすべて削除されています。
セキュリティー会社では、これらのアプリをインストールしたことがある人はすぐに削除するよう呼びかけています。

スマホアプリ 情報大量漏洩か NHKニュース

現在わかっている不正なソフトウェ)の名前は以下の通りです。

  • けいおん-K-ON!動画
  • うまい棒をつくろう! the Movie
  • 連打の達人 the Movie
  • チャリ走- the Movie
  • ぴよ盛り the Movie
  • 空手チョップ! the Movie
  • 魔界村騎士列伝 THE MOVIE
  • 3D視力回復 THE MOVIE
  • ギャングハウンド the Movie
  • 大盛モモ太郎 THE MOVIE
  • ウォーリーを探せ the Movie
  • 桃太郎電鉄 the Movie
  • メガ盛りポテト THE MOVIE
  • FC2動画まとめ the Movie
  • スヌーピーストリート THE MOVIE
  • スク水動画まとめ

スマホアプリ 情報大量漏洩か NHKニュース より引用。
(リスト表示は筆者によるもの)

 あやまって当該アプリをインストールしたユーザは、すみやかに当該アプリをアンインストールする必要がありそうです。

 平成24年4月13日(金)午後5時47分
 詳細情報がわかり次第、追って更新いたします。

 平成24年4月13日(金) 午後6時16分
 タイトル・一部表現を変更しました。

 平成24年4月13日(金) 午後6時27分
 タイトルの誤字を修正しました。