Androidアプリストア「Google Play」内で配信されている、アプリ内にFacebookをはじめとするSNSアカウント情報を盗む目的のアプリが紛れ込んでいることが明らかになっております
アプリ開発者(攻撃者)は、表向きにはQRコードリーダーや方位計、省電力などのスマートフォンの追加ツールをとしておりますが、起動時にメールアドレスやパスワードなどのユーザー情報を入力させ気付かれないように情報窃取を行うとのことです。
その後、盗んだ情報をもとにSNS経由で他のユーザーにアプリを拡散するという流れで被害が広がっております。
こうした不正なアプリへの有効な対策方法として、機能に見合わない自身の端末内の情報(メールや画像、音声、位置情報など)への要求が不自然な場合は拒否し、インストール前にアプリの説明を入念に確認することが推奨されております。
【参照URL】 ◆SNSを乗っ取られた上、友人にウイルスをバラまいてしまった!? |