米Symantecは、GoogleのAndroid搭載端末向けアプリケーション販売公式マーケットにまた不正なアプリケーションが混入しているのを見つけたと伝えた。インストールの過程でユーザーをだますための手口がこれまでとは変わっているのが特徴だという。
同社の1月9日付ブログによると、問題のアプリケーションは複数の人気ゲームの無料版を装って、「Stevens Creek Software」というパブリッシャーの名で提供されていた。
これまでの不正なアプリケーションは、インストールの過程でSMSや通話記録といった本来の機能とは無関係な項目多数へのアクセス許可を求めてくるものが大半だった。このためユーザーはこの時点で不正なアプリケーションだと判断できていた。
ところが今回見つかったアプリケーションでは、インストールする際に許可を求めてくるのはインターネットアクセスの1項目のみ。ユーザーが安全だと判断してインストールしてしまうと、インストール完了後にスプラッシュスクリーンが表示され、ボタンをクリックしてプロセスを完了するよう促される。
...Read more >>
http://news.livedoor.com/article/detail/6177407/
─情報元:ITmedia エンタープライズサイト様─
