Androidアプリの公式マーケット「Google Play」に人気アプリの名称を使ったマルウエアが出回り、数百万人規模の個人情報が収集された可能性があるとシマンテック社が発表した。
Androidマルウエア「The Movie」は人気アプリの名称を関した「プレイ動画」として公開されれいたが、アプリをインストールして起動すると、外部サーバーに接続され、ビデオを再生するためにMP4ファイルがダウンロードされる。
しかし、バックグラウンドでインストールした端末の電話番号や、連絡先に登録されている個人の名前と電話番号、メールアドレスなども、同じサーバーにアップロードする機能を持っている事が判明していた。
このマルウエアによる被害者は数百人規模に上る可能性がある。
(アプリ利用者だけでなく、不正取得された「連絡先に登録されていた人達」が被害者となる為)
シマンテック社では現在確認できている「The Movie」は29種類で、全てGoogle Playから削除されているが、別名で同様の機能を持つアプリが今後も発見される可能性があるとして、注意を呼びかけている。
出典:シマンテック 様