ニュース

スマホのユーザー情報を盗む不正アプリの新種「LIME POP」に注意

 株式会社シマンテックは25日、スマートフォンのユーザー情報を盗み出すアプリの新種として、人気ゲーム「LINE POP」に似た名称の「LIME POP」と称するアプリが確認されたとして、注意を喚起した。

アプリの起動画面
ダウンロードページに誘導するスパムメール
アプリのダウンロードページ

 このアプリも従来と同様に、アプリのダウンロードページへのリンクが記載されたスパムメールが送りつけられる。ダウンロードページはGoogle Playとは関係のない外部のページだが、デザインがGoogle Playと似たものになっており、ユーザーレビューなども掲載されている。

 アプリを起動すると、ゲームサーバーへの接続を試行中であるといったメッセージが表示されるが、次の瞬間には「通信状況を確認してください」というメッセージに変わる。この時点で既に、スマートフォン内の連絡先のデータが外部のサーバーにアップロードされている。

 シマンテックが「Android.Enesoluty」という名称で呼んでいる、この手のアプリを配布しているグループは、アプリの配布に使っているドメイン名を100以上登録していたり、そのドメイン名からスパムを送信したりと、2012年の夏以来、活発な活動を続けているという。今回のアプリも、ダウンロードページの下に「利用規約」へのリンクが表示されている点が従来と同様で、利用規約にはアプリがデバイスから個人情報をアップロードするといった説明が書かれており、法律上の抜け道を作る目的と思われるとしている。

 シマンテックでは、今回見つかった新種も手口は以前と同様で、異なるのは外見的な変化だけだが、こうした詐欺には警戒が必要だとして、アプリを探す際には信頼できるサイトからダウンロードすることや、アプリのダウンロードを促すメールやSMSのメッセージなどには注意するよう呼び掛けている。

(三柳 英樹)