ID:41506
江草 乗の言いたい放題
by 江草 乗
[18849671hit]
■スマホにひそむ恐怖
どうかお読みになる前に←応援のクリックをお願いします! m(_ _)m
まわりがみんなスマホになっていく中で、オレは旧来の携帯電話、いわゆる「ガラケー」を使い続けているのだが、スマホにはこんな危険があるという記事を読んだ。まあウイルスやスパイウエアの恐怖があるのはパソコンも同じなんだが、それにしてもこれはひどいのである。読売新聞の記事からの引用である。
「電波改善」という名の電話帳抜き取りアプリ
スマートフォンを便利に使うためと称した偽アプリを作り、電話帳を抜き取る不正アプリが出回っている。日本語のスパムメールが発端なので注意したい。
「電波改善」「電池長持ち」などの偽アプリが出回る
シマンテックが発見したAndroid不正アプリ。「電波改善」「電池長持ち」などの名前だが、いずれも個人情報を盗む不正アプリだ
8月に入って、スマートフォンの電話帳を盗み取って外部に送信する不正アプリが出回っている。日本語のスパムメール(迷惑メール)を発端にしたAndroid向けの不正アプリだ。IPA・情報処理推進機構が「情報を抜き取るスマートフォンアプリに注意!〜スマートフォンの中の個人情報が狙われています〜(コンピュータウイルス・不正アクセスの届出状況[8月分]について)」という記事で注意を呼びかけている。
問題のアプリは、スマートフォンを便利に使うためのアプリを装っている。IPAが紹介しているのは「電波改善」というもので、電波が悪い地点での状況を改善してくれると称している。また同様の不正アプリについてリポートしているセキュリティー大手・シマンテックのブログによれば、この他に「電池長持ち」「スマソーラー」といった偽アプリもあるようだ。いずれも電池を長持ちさせる、電波を改善する、などのようにスマートフォンの欠点を補うような偽アプリとなっている。思わずだまされてしまいそうなアプリだ。
これらの偽アプリは、不特定多数にバラばらまかれている宣伝メール(スパムメール)や、SNSでの書き込みからダウンロードさせようとする。右の画像が偽アプリの宣伝メールで、「電波の悪い地域では、別回線を検索して接続する」という、実際にはあり得ない仕様をうたっている。IPAによればGoogle Play(Googleの公式アプリ配布サイト)からのメールを装ったものもあるようだ。さらにFacebookなどのSNSで、グループやページなどに書き込むパターンもある。
いずれも犯人が用意しているサイトへのリンクを貼ったメッセージとなっている。リンクをクリックするとダウンロードが始まり、ダウンロードした「.apk」というファイルをタップするとインストールが始まる。右がインストール時に表示される画面で、「電波改善」という名前にもかかわらず、「個人情報(連絡先データの読み込み)」の許可を求めてくるのがわかる。不正アプリの証拠と言えるだろう。
この画面が出るものの、実際には未対応としてアプリは終了。その裏で電話帳を外部に送信する(IPAによる) このアプリを起動すると初期設定を行う画面が表示されるものの、すぐに「お使いの端末は未対応のためご利用いただけません」というメッセージが表示されるそうだ。IPAの分析によれば、元からこのアプリで「初期設定」は行われず、どんなスマートフォンでも「未対応」の画面を表示してアプリが終了してしまうとのこと。つまり最初から「電波改善」の機能は一切なく、「電波改善」という名前はユーザーをだますためだけの宣伝文句に過ぎないということだ。
実際にはこの操作の裏で、不正アプリが電話帳(アドレス帳)を取り込み、犯人が用意している外部のサーバーに送信してしまう。右の画像は、IPAが分析した通信の内容で、上は犯人に送られている情報、それをデータ化したのが下の「decode:」以下の部分となっている。これを見ると「数字:名前:電話番号:メールアドレス」という順番で、アドレス帳データを送信していることがわかる。電話帳にある電話番号やメールアドレスが、すべて犯人側に筒抜けになるわけだ。不正アプリを使った人が被害を受けるだけでなく、その人の友人の情報が犯人に送られてしまうのが大きな問題だ。
[5]続きを読む
09月09日(日)
[1]過去を読む
[2]未来を読む
[3]目次へ
[4]エンピツに戻る