Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

「Call Cheater Lite」にご注意

Created: 16 Aug 2012 08:54:02 GMT • Translations available: English
Symantec Security Response's picture
0 0 Votes
Login to vote

プライバシーを侵害するアプリがまた見つかりました。「Call Cheater Lite」という名前で Google Play で公開されていたアプリで、知らないうちに SMS 料金が請求されることもあります。このアプリの目的は、特定の個人(借金取りや以前の恋人など)からの着信を拒否することにあり、そのために迷惑電話や受けたくない電話の発信者に対してサウンドや、あらかじめ録音しておいたメッセージを再生する機能を携帯端末に追加します。アプリの説明によると、あらかじめ録音しておいたメッセージやサウンドを再生するようにこのアプリで設定しておけば、電話が切れている、あるいは停止していると発信者に信じ込ませることができます。


 

一見すると素晴らしい機能のように思えますが(特に、鳴りやまない迷惑電話に困っているような場合には)、その裏でこのアプリは以下の情報を外部に送信します。

  • 国際移動体装置識別番号(IMEI)
  • 携帯機器識別番号(MEID)
  • 電子シリアル番号(ESN)
  • 電話番号
  • ローカルで設定されているメールアドレス
  • デバイス名などのデバイス情報

また、このアプリを気に入ったかどうかを確認するコードも存在します。ユーザーが[yes]を選択すると、正式版の購入に興味があるかどうかを確認され、このアプリが気に入らず[no]を選択すると、気に入らない理由を尋ねてきます。残念ながら、この時点でどちらの返事をしても、国際通話の SMS メッセージ(無料ではありません)が送信キューに入れられます。電話の発信先は、インド国内の番号(+919845355330)です。
 

シマンテックは Google に連絡し、このアプリの不審な動作について通報しました。それを受けて、このアプリはサービス契約に違反しているとして Google Play から削除されました。

シマンテックは、このアプリを Android.Iconosys として検出します。

: 同じ名前と説明のアプリが、サードパーティの Android アプリストアでも公開されていることが確認されています。どのストアからでも、「Call Cheater Lite」という名前のアプリをダウンロードするときは十分に注意してください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。