the Movie と名のつく怪しい Android アプリの顛末

某人の RT で気が付いた怪しいアプリとそれを追い掛ける lumin 氏のお話。 アプリ作者は hamnaruka および tsunakan という人物。 【2012/04/13 17:20 追記】Market からアプリは削除され、データ送信先だったサーバも停止したそうです。 【2012/04/13 21:55 追記】NHK ニュースより、該当するアプリ名称を抜粋追記しました。問題はなくなったと思われますが、インストールされている方は削除する方向で。
45

インストールされていたら削除すること

NHKニュース @nhk_news

「スマホアプリ 情報大量漏洩か」のニュースに、問題の16種類のアプリの一覧を載せました。http://t.co/Th3Ky1aI #nhk_news

2012-04-13 17:14:12

NHK のニュースからですが、もしまだインストールしている方がいるならアプリを確認して必ず削除するようにしてください。アプリの名称は報道より以下になります。

■tsunakan 作

  • けいおん-K-ON!動画
  • うまい棒をつくろう! the Movie
  • 連打の達人 the Movie
  • チャリ走- the Movie
  • ぴよ盛り the Movie
  • 空手チョップ! the Movie
  • 魔界村騎士列伝 THE MOVIE
  • 3D視力回復 THE MOVIE
  • ギャングハウンド the Movie

■hamunaruka 作

  • 大盛モモ太郎 THE MOVIE
  • ウォーリーを探せ the Movie
  • 桃太郎電鉄 the Movie
  • メガ盛りポテト THE MOVIE
  • FC2動画まとめ the Movie
  • スヌーピーストリート THE MOVIE
  • スク水動画まとめ

怪しいアプリを発見したから解析するよ

lumin @lumin

よ~し、怪しいアプリの中身をみちゃうぞ~。 .getLine1Number(); ContactsContract.CommonDataKinds.Email. これ黒確定だわ。

2012-04-12 19:52:19
lumin @lumin

解析完了 RT @applabjp Androidマーケットにて、人気アプリ名のあとに「the Movie」とつけた不審なアプリが複数出回っています。

2012-04-12 21:28:02
lumin @lumin

送っている情報は利用者の電話番号とメールアドレス、アドレス帳にある携帯番号とメールアドレス全て。 RT @applabjp Androidマーケットにて、人気アプリ名のあとに「the Movie」とつけた不審なアプリが複数出回っています。 http://t.co/t2vPOu8d

2012-04-12 21:38:11
拡大
lumin @lumin

送信先はプロバイダアドレスで、http://t.co/vDNaOqJl です。画像はサーバの宛先を変えたアプリをエミュレータ環境で実行したものです。 RT @applabjp

2012-04-12 21:38:51

想定される被害

lumin @lumin

The Moiveアプリで漏洩した個人情報の規模は数万人。漏洩した内容は名前と電話番号、メールアドレス。アプリを実行した人の電話帳情報が特定個人に漏洩している。ネットエージェント調査。 http://t.co/FjHOTunY

2012-04-12 22:11:41
lumin @lumin

「不正なAndroidアプリで推計100万人以上の個人情報が収集されていたのではないかという疑惑。」 この個人情報は数万じゃ収まらない。詳しくはブログにまとめました。 http://t.co/40IL8rml

2012-04-12 22:54:11
lumin @lumin

The Movieアプリの悪いところは、被害にあった人だけでなく、被害にあってしまった人が電話帳に登録していた人たちの個人情報が漏れること。

2012-04-12 23:27:05
lumin @lumin

The MovieのつくAndroidアプリはまだ公開されているけど、興味本位で実行しないでください。自分だけでなく電話帳に登録されている周りまで巻き込みます。

2012-04-12 23:35:04
lumin @lumin

実行しちゃだめだよ。 @188bytes The Movieなアプリ落としといて時間が出来たら解析してみよう

2012-04-12 23:37:26
lumin @lumin

this.androidid=Settings.Secure.getString(getContentResolver(), "android_id");ここです。 @data_head AndroidIDもですかね RT @lumin: http://t.co/40IL8rml

2012-04-13 00:13:40
lumin @lumin

the Movieアプリを作っていると思われる人の電話番号ゲット!これで電凸できると思うけど。

2012-04-13 00:48:52
Therapist○療法師 @JPNtherapist

あぁもう自分だけが気をつけても駄目なのね(泣 RT @lumin:「不正なAndroidアプリで推計100万人以上の個人情報が収集されていたのではないかという疑惑。」この個人情報は数万じゃ収まらない。http://t.co/QphqBxlA #oyasumi #fukuoka

2012-04-13 01:48:54

犯人遁走……そして追い込み準備完了

Hiromitsu Takagi @HiromitsuTakagi

消え始めた? 証拠保全が追いつかない。皆の衆!

2012-04-13 02:21:00
lumin @lumin

@HiromitsuTakagi 証拠は全部保全してありますよ。www

2012-04-13 02:21:52
lumin @lumin

the Movie作者が逃げ始めました。

2012-04-13 02:22:24
lumin @lumin

すでに、自宅住所までわかりますよ。 @wakatono 逃げられるとも思えないですがねw QT @lumin: the Movie作者が逃げ始めました。

2012-04-13 02:26:02
lumin @lumin

そのあたりは、長年の経験とノウハウがものをいうのですよ。 @bulkneets Androidディベロッパーの電話番号とか自宅住所とか合法的な方法で入手できるの・・・? 捜査協力かな。

2012-04-13 02:33:15
mala @bulkneets

本職のネットストーカーだ

2012-04-13 02:34:32

そしてミッション完了のお知らせ