「○○ the Movie」といった名称を付けて人気アプリに見せかけ、個人情報を盗み出すAndroidのマルウェアが報告されている。
携帯端末など狭い画面の検索結果やアイコンなどで名前の前の方しか表示されない事を悪用した邪悪なもので、拡張子をzipやlzhに見せかけてexeをクリックさせるという古典的なアプローチだが、よくわからないままスマートフォンでAndroidを使い始めたばかりのような初心者にとっては思いもよらない攻撃手法だろう。
公衆無線LAN「コネクトフリー」がユーザー情報を無断収集してたり、公衆無線LANサービス「7SPOT」では利用者に無断で特定のサイトへの接続の遮断を実施していたり、こちらは無料のサービスだからと言って好き放題やってしまった雰囲気。
「タダより高いものはない」とはよく言ったものだ。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣公衆無線LAN「コネクトフリー」、ユーザー情報を無断収集していたとして謝罪 2011年12月7日
┣NTT-BP、公衆無線LANに対する総務省の指導に「速やかに対応する」とコメント 2012年4月5日
┣「LAWSON Wi-Fi」の件、ローソンが対処表明、ログイン方法と規約を変更へ 2012年4月10日
┣「○○ the Movie」という名のAndroidアプリに注意、裏で個人情報ぶっこ抜き 2012年4月13日
┣個人情報を不正送信、「the Movie」アプリの実行有無がわかるサービス 2012年4月13日
┣Androidの個人情報を狙う“The Movie”アプリ29種の名称一覧 2012年4月13日
┗「Instagram」の偽Androidアプリが出回る、正体不明の男性写真も混入 2012年4月19日
●GIGAZINE http://gigazine.net/
┗Androidの「the Movie」アプリで数万件~数百万件の個人情報が大量流出した可能性あり 2012年4月13日