2015年2月15日 11:07
性的脅迫に悪用のAndroidアプリが日本や韓国で出回る - Symantecが注意喚起
シマンテックは2月13日、Security Response BlogでAndroidアプリを使ってセクストーション(性的脅迫)を行うサイバー犯罪グループに関する注意喚起を行った。
これによると、サイバー犯罪者は、悪質なAndroidアプリを利用して連絡先を盗み取ったうえで、被害者のわいせつ動画を友人や家族にばらまくと脅迫。
2014年4月にはセクストーション事件に関与した容疑で複数の犯人が逮捕されたという報道があり、アジア諸国、特に日本と韓国で被害が広がっているという。
Androidアプリによる性的脅迫の手口は、犯罪グループはまず、さまざまなソーシャルネットワークから標的を見つけてメッセージを送る。たいていは、魅力的な異性を装ったもので、騙された相手には、わいせつな動画を交換しようと持ち掛ける。
被害者がわいせつ動画を送ってしまうと、今度は、あるアプリをインストールして続きはそのアプリで行うよう勧めてくる。このアプリは、通常ランダムなWebサーバーにホストされており、インストールして起動しても、特に何かを実行しているようには見えない。
しかし、バックグラウンドでは、被害者の電話番号やアカウント情報などAndroidデバイスに保存されている個人情報を外部にアップロードし、デバイスに保存されている連絡先データもすべて盗み出す。