トレンドマイクロは10月31日、「スマホ情報流出アプリ」の被疑者の逮捕に関し、国内における不正アプリによる情報抜き取りの実態を解説、ユーザーに注意を呼びかけた。

同社によれば、今回の事件で利用されたとされる「AndroidOS_Dougalek」「AndroidOS_Contacts」のいずれの不正アプリも、「動画再生」「バッテリー長持ち」「太陽光発電」などの名目でユーザーに提供されていたが、実際には動画再生などの機能はなく、端末を不正アプリに感染させて、端末本体の電話番号や電話帳に登録されている個人情報を外部に送信していた。

スマートフォンでは、携帯電話製造会社や通信事業者以外のアプリを利用できることから、同社は、こうしたアプリの流通経路の拡大が、攻撃者の侵入経路の拡大にも繋がっていると指摘し、スマートフォンのセキュリティ対策の必要性を呼びかけている。

同社はこれまでも、不正アプリに関する注意喚起を続けてきており、具体的な対策として、セキュリティソフトを利用し適切に運用すること、Android 端末で、標準装備のセキュリティ機能を活用するほか、公式マーケットや信用あるマーケット以外を利用しないこと、またインストールの際は提供事業者やアクセス許可項目を確認すること、などを挙げている。

トレンドマイクロ、「スマホ情報流出」不正アプリの実態を解説
トレンドマイクロ Web ページ