国内ユーザーの個人情報を盗み出すAndroidアプリ「The Movie」とは? | エンタープライズ | マイナビニュース(情報元のブックマーク数)
SymantecがThe Movieアプリの解析結果を出しています。画面はめずらしい。
米シマンテックは4月16日、日本のAndroidユーザーから個人情報を盗み出すアプリに関する情報をブログに公開した。同社によると、名称の最後に「The Movie」が付くこのアプリは現在までに29種類確認されているという。
国内ユーザーの個人情報を盗み出すAndroidアプリ「The Movie」とは? | マイナビニュース
今回、日本で人気のあるゲームを模倣したり、ゲームに関連するビデオを再生したりといった特徴を持つAndroidアプリが、ユーザーの個人情報を盗んだうえ、電話帳に登録されていた情報も外部に送信していたことで注目された。
同社はこれまでこうした特徴を持つアプリとして、 7人の開発者による29のアプリを特定している。これらのアプリには共通のプログラミングコードが使われていることから、単独の個人または組織による犯行とも考えられるという。
「The Movie」アプリは少なくとも約7万回はインストールされていると推測されている。具体的には、同アプリはインストール時に「ネットワーク通信」「個人情報」「電話/通話」に関する権利を要求するが、同社は「個人情報や端末の ID を読み取る必要はまったくないはず」としている。端末上のアプリの名前は、Google Play上に表示されるアプリ名と一致していないという。
多分しょっぱな解析したのは社長かな。
なんとか The Movieという名前がつくのが今回のアプリの特徴です。内容はそのアプリを動かした動画が見られます。
個人情報漏れすぎ, - luminのコードメモ
結果から言いますと、このアプリは、アプリを実行した電話の電話番号とAndroid_ID
自分の名前、電話帳に登録してある人すべての名前とメールアドレスをこの人のサーバにアップロードしてしまいます。
これらのアプリの総ダウンロード数GooglePlayの表示を足すと、66,600〜271,500。ダウンロードした人たちの連絡先に平均50人入っているとして、3,330,000〜13,575,000人という、とてつもない人数の個人情報が集まっているのではないかということです。
パケットキャプチャは真実を発見するということで、解析してみました。
今回は、androidと言うことで、やっていることはまるわかり2つのアプローチから送信内容を確認します。
その後サーバが閉じられたらしいです。
結果どうなったかというと:
もう安心できるけど事後処理はこれから - luminのコードメモ
13日で被害の拡大が止まりました。アプリを実行しても送信先のサーバが止まっているため実行した人の電話帳にある個人情報は送信されません。
13日午前2時〜3時ぐらいでGoogle Playストアからアプリが削除
13日午後4時頃情報を送っていた先のサーバが停止したのを確認
削除ツール出しました!
The Movie系アプリでの個人情報漏洩の形跡を調査します。
https://play.google.com/store/apps/details?id=jp.co.netagent.malcheck.themovie
The Movie系アプリがインストールされているかどうかを判別するアプリです。インストールされている場合と、インストールされていた形跡がある場合に検知します。結果は画面に表示されるのみで、インターネットへは送信されません。このソフトウェアは個人向けになります。法人向けには法人向けサービスをご利用ください。実行結果に関しては個人についてはお問い合せを受け付けておりません。端末のログを読んでチェックする機能を含むため機密ログへのアクセスをしています。
トップにもニュースリリースとして乗りました!
The Movie系検知アプリ
情報漏えい対策・調査の会社|ネットエージェント株式会社
弊社はAndroid端末向けGoogleコンテンツサービス「Google Play」にて、個人情報漏洩の形跡を調査するアプリ「The Movie系検知アプリ」を個人ユーザ向けに無料にて提供開始しました。
Security-NextもSymantecをソースとして記事が出ています。
シマンテックは、通称「The Movieアプリ」と呼ばれるAndroid向けの不正アプリが、44件(端末上は29件)にのぼることを明らかにした。接続先は、「ワンクリック詐欺アプリ」の配布にも利用されていたサーバだったという。
【セキュリティ ニュース】「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも(1ページ目 / 全1ページ):Security NEXT
シマンテックが確認したアプリ一覧。濃い部分がデベロッパー名。右列がGoogle Play上、左列が端末上のアプリ名。
今回問題が指摘されているのは、正規ソフトの名称に「The Movie」という語句を追加して公開されているケースが多かったことから「The Movieアプリ」と呼ばれている不正アプリ。
合わせて、検査サービスを開始。
いま話題のスマートフォンでの情報漏洩の有無を検査します
情報漏えい対策・調査の会社|ネットエージェント株式会社
インストールされたAndroid端末の個人情報、電話帳データ等を収集する、通称「The Movieアプリ」が実行された形跡があるかどうかを出張して検査するサービスです。
Androidスマートフォンを仕事で少しでも使っていた場合は、同僚や取引先の電話番号が電話帳に入っておりそれが漏れている可能性があります。もし、このThe Movieアプリを実行した形跡があった場合、非常に高い確率で端末情報だけでなく携帯電話の電話帳に入っているデータが漏洩しています。漏洩の対象となるデータは、アプリを実行した電話の電話番号とAndroid_ID、電話帳に登録してある人すべての名前、電話番号とメールアドレスです。
日本経済新聞にも記事が載ってますし、社長がコメントしています!
スマートフォン(高機能携帯電話=スマホ)向けに開発された複数のアプリを通じて、端末内の電話番号やメールアドレスといった個人情報が外部に流出していたことが明らかになった。問題となったアプリは、米グーグルのスマホ用OS「Android(アンドロイド)」で動作し、グーグルの公式アプリストア「Google Play」で公開されていた。現在明らかになっているだけでも問題のアプリは16本。ダウンロードされたアプリは延べ6万件超にのぼり、百万人を超える規模の個人情報を収集した可能性がある。
テクノロジー : 日経電子版
「複数のアプリに情報収集機能を組み込んでいたことに悪意を感じ、警告を発することにした」――。今回、個人情報収集アプリを発見したネットエージェントの杉浦隆幸社長はこう説明する。このアプリを使うと、ユーザーが想定しない動作をして、スマホの持ち主の電話番号や、連絡帳に記録してある個人名、電話番号、メールアドレスなどの情報を特定のサーバーに送信することが確認されている。
テクノロジー : 日経電子版
McAfeeからも情報が出ていました
米国 McAfee 日本法人のマカフィーは2012年4月17日、Google Play で、日本のユーザーに向けて設計された15件の不正 Android アプリケーションを発見した、と発表した。当該アプリは既に削除されているが、少なくとも7万人以上、最大で27万人のユーザーがダウンロードしたという。
http://japan.internet.com/busnews/20120417/5.html?rss
