Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2012/04 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2012年04月18日(水曜日)

[][]国内ユーザーの個人情報を盗み出すAndroidアプリ「The Movie」とは? | エンタープライズ | マイナビニュース情報元のブックマーク

SymantecがThe Movieアプリの解析結果を出しています。画面はめずらしい。

シマンテックは4月16日、日本Androidユーザーから個人情報を盗み出すアプリに関する情報ブログに公開した。同社によると、名称の最後に「The Movie」が付くこのアプリは現在までに29種類確認されているという。

今回、日本で人気のあるゲームを模倣したり、ゲームに関連するビデオを再生したりといった特徴を持つAndroidアプリが、ユーザーの個人情報を盗んだうえ、電話帳に登録されていた情報も外部に送信していたことで注目された。

同社はこれまでこうした特徴を持つアプリとして、 7人の開発者による29のアプリを特定している。これらのアプリには共通のプログラミングコードが使われていることから、単独の個人または組織による犯行とも考えられるという。

「The Movie」アプリは少なくとも約7万回はインストールされていると推測されている。具体的には、同アプリインストール時に「ネットワーク通信」「個人情報」「電話/通話」に関する権利を要求するが、同社は「個人情報や端末の ID を読み取る必要はまったくないはず」としている。端末上のアプリの名前は、Google Play上に表示されるアプリ名と一致していないという。

国内ユーザーの個人情報を盗み出すAndroidアプリ「The Movie」とは? | マイナビニュース

多分しょっぱな解析したのは社長かな。

なんとか The Movieという名前がつくのが今回のアプリの特徴です。内容はそのアプリを動かした動画が見られます。

結果から言いますと、このアプリは、アプリを実行した電話の電話番号とAndroid_ID

自分の名前、電話帳に登録してある人すべての名前とメールアドレスをこの人のサーバアップロードしてしまいます。

これらのアプリの総ダウンロード数GooglePlayの表示を足すと、66,600〜271,500。ダウンロードした人たちの連絡先に平均50人入っているとして、3,330,000〜13,575,000人という、とてつもない人数の個人情報が集まっているのではないかということです。

パケットキャプチャは真実を発見するということで、解析してみました。

今回は、androidと言うことで、やっていることはまるわかり2つのアプローチから送信内容を確認します。

個人情報漏れすぎ, - luminのコードメモ

その後サーバが閉じられたらしいです。

結果どうなったかというと:

13日で被害の拡大が止まりました。アプリを実行しても送信先のサーバが止まっているため実行した人の電話帳にある個人情報は送信されません。

13日午前2時〜3時ぐらいでGoogle Playストアからアプリが削除

13日午後4時頃情報を送っていた先のサーバが停止したのを確認

もう安心できるけど事後処理はこれから - luminのコードメモ

削除ツール出しました!

The Movie系アプリでの個人情報漏洩の形跡を調査します。

The Movie系アプリインストールされているかどうかを判別するアプリです。インストールされている場合と、インストールされていた形跡がある場合に検知します。結果は画面に表示されるのみで、インターネットへは送信されません。このソフトウェアは個人向けになります。法人向けには法人向けサービスをご利用ください。実行結果に関しては個人についてはお問い合せを受け付けておりません。端末のログを読んでチェックする機能を含むため機密ログへのアクセスをしています。

ページが見つかりません

トップにもニュースリリースとして乗りました!

The Movie系検知アプリ

弊社はAndroid端末向けGoogleコンテンツサービスGoogle Play」にて、個人情報漏洩の形跡を調査するアプリ「The Movie系検知アプリ」を個人ユーザ向けに無料にて提供開始しました。

情報漏えい対策・調査の会社|ネットエージェント株式会社

Security-NextSymantecソースとして記事が出ています。

シマンテックは、通称「The Movieアプリ」と呼ばれるAndroid向けの不正アプリが、44件(端末上は29件)にのぼることを明らかにした。接続先は、「ワンクリック詐欺アプリ」の配布にも利用されていたサーバだったという。

シマンテックが確認したアプリ一覧。濃い部分がデベロッパー名。右列がGoogle Play上、左列が端末上のアプリ名。

今回問題が指摘されているのは、正規ソフトの名称に「The Movie」という語句を追加して公開されているケースが多かったことから「The Movieアプリ」と呼ばれている不正アプリ

【セキュリティ ニュース】「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも(1ページ目 / 全1ページ):Security NEXT

合わせて、検査サービスを開始。

いま話題のスマートフォンでの情報漏洩の有無を検査します

インストールされたAndroid端末の個人情報、電話帳データ等を収集する、通称「The Movieアプリ」が実行された形跡があるかどうかを出張して検査するサービスです。

Androidスマートフォンを仕事で少しでも使っていた場合は、同僚や取引先の電話番号が電話帳に入っておりそれが漏れている可能性があります。もし、このThe Movieアプリを実行した形跡があった場合、非常に高い確率で端末情報だけでなく携帯電話の電話帳に入っているデータが漏洩しています。漏洩の対象となるデータは、アプリを実行した電話の電話番号とAndroid_ID、電話帳に登録してある人すべての名前、電話番号とメールアドレスです。

情報漏えい対策・調査の会社|ネットエージェント株式会社

日本経済新聞にも記事が載ってますし、社長がコメントしています!

スマートフォン(高機能携帯電話スマホ)向けに開発された複数のアプリを通じて、端末内の電話番号やメールアドレスといった個人情報が外部に流出していたことが明らかになった。問題となったアプリは、米グーグルスマホ用OS「Android(アンドロイド)」で動作し、グーグルの公式アプリストア「Google Play」で公開されていた。現在明らかになっているだけでも問題のアプリは16本。ダウンロードされたアプリは延べ6万件超にのぼり、百万人を超える規模の個人情報を収集した可能性がある。

テクノロジー : 日経電子版

「複数のアプリ情報収集機能を組み込んでいたことに悪意を感じ、警告を発することにした」――。今回、個人情報収集アプリを発見したネットエージェントの杉浦隆幸社長はこう説明する。このアプリを使うと、ユーザーが想定しない動作をして、スマホの持ち主の電話番号や、連絡帳に記録してある個人名、電話番号、メールアドレスなどの情報を特定のサーバーに送信することが確認されている。

テクノロジー : 日経電子版

McAfeeからも情報が出ていました

米国 McAfee 日本法人のマカフィーは2012年4月17日、Google Play で、日本のユーザーに向けて設計された15件の不正 Android アプリケーションを発見した、と発表した。当該アプリは既に削除されているが、少なくとも7万人以上、最大で27万人のユーザーがダウンロードしたという。

no title

関連URL

screenshot

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20120418/1334737222
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。