Androidの個人情報を狙う"TheMovie"アプリ29種の名称一覧

 株式会社シマンテックは16日、Androidの人気アプリに便乗して「○○ the Movie」といった名称を付け、実際には端末に保存されている個人情報を盗み出すことが目的のアプリ(通称"The Movie"マルウェア)について、現時点で判明している情報を公表した。

 シマンテックによると、こうした特徴を持つものとして7つの開発者による29のアプリが特定されており、インストールの総数は少なくとも7万に迫っているが、潜在的には30万に上るとも考えられると説明。これらのユーザーが端末に保存していた連絡先が外部に送信されたと考えると、何百万人というユーザーが影響を受ける可能性もあるとしている。

 "The Movie"マルウェアは、「いただきストリート the Movie」といった、人気アプリに「the Movie」を付け、人気アプリの動画に見せかけてユーザーにインストールさせようとする手口で、Google Playに登録されていた。シマンテックが確認した最初のアプリがGoogle Playに登場したのは2月10日ごろだが、3月後半になって"the Movie"が付くアプリが大挙してリリースされ、多くのユーザーにインストールされたという。

 これらのアプリは、インストール時に「ネットワーク通信」「個人情報」「電話/通話」の3つの許可を要求する点が特徴となっており、インストールすると動画を再生するためにMP4ファイルがダウンロードされるが、その背後ではインストールした端末の電話番号や、連絡先に登録している個人の名前と電話番号、メールアドレスなどが外部のサーバーにアップロードされてしまう。

 理由は不明だが、Google Playに登録されているアプリ名と、端末上で表示されるアプリ名が一致していないという特徴があり、シマンテックでは現在確認されている29種類のアプリの名称を一覧にして公表している。また、シマンテックの「ノートン モバイルセキュリティ」では、これらのアプリを「Android.Dougalek」として検出・駆除に対応する。

 シマンテックでは、"The Movie"マルウェアの攻撃の目的ははっきりしていないが、詐欺のスパムメールを送信したり、直接電話をかけて詐欺をしかけたりという、次の悪質な活動に利用するために、メールアドレスや電話番号を収集しているという仮定が有力だとしている。また、"The Movie"アプリが個人情報を送信する先は、Android端末を狙ったワンクリック詐欺アプリの亜種を拡散しているサーバーと同じものだという。

【該当アプリ名称一覧】
  • 萌っ!2次エロアニメちょいエロVer
  • 無音カメラ盗撮動画
  • AKB48ちょいエロ動画
  • 生理日予測アプリ
  • 同人アニメ動画
  • シンプルゲーム100選
  • ママ友子育てクラブ
  • 不倫体験談
  • 浮気調査ツール
  • 簡単!電話帳管理!
  • お料理簡単レシピ
  • リズムシ-for Movie
  • 心理テスト100選
  • 不倫体験談
  • 芸能流出ニュース速報
  • 楽チン!ダイエット
  • 芸能流出ニュース
  • パチンコ・パチスロ攻略
  • チャリ走-the Movie
  • ギャングハウンド the Movie
  • マッチパズル the Movie
  • ぴよ盛り the Movie
  • 3D視力回復 THE MOVIE
  • 角栓にゅるっ the Movie
  • いただきストリート the Movie
  • うまい棒をつくろう! the Movie
  • 連打の達人 the Movie
  • 魔界村騎士列伝 THE MOVIE
  • ポケットベガス the Movie
  • けいおん-K-ON!動画
  • 空手チョップ! the Movie
  • 大盛モモ太郎 the Movie
  • ジャニーズ動画まとめ
  • ウォーリーを探せ the Movie
  • ガラスパリンッ! the Movie
  • 桃太郎電鉄 the Movie
  • メガ盛りポテト the Movie
  • 笑ったら負け the Movie
  • 雪玉ゴロゴロ the Movie
  • FC2動画まとめ the Movie
  • お前とお前は帰ってよし!
  • スヌーピーストリート the Movie
  • ハゲーム the Movie
  • スク水動画まとめ