マカフィー、GmailやFacebook、TwitterのIDを収集するアプリを警告

　マカフィーは、同社のブログにて、Gmail、Facebook、TwitterのサービスのアカウントIDを密かに収集する不審なアプリがGoogle Play上で公開されているとして、注意を促している。当該のアプリは、ブログの記事が公開された時点で1000～5000件のダウンロードが確認されているという。

　問題のアプリは、YouTube上の“セクシー動画”へのリンクを提供するだけの動画閲覧アプリとして公開されている。しかし、アプリのインストール時には、端末上で利用しているほかのサービスのアカウントIDを検索できる権限が要求されており、同意してインストールし権限を許可してしまうと、アプリの起動時にGmail、Facebook、TwitterのアカウントIDを外部に送信する。このアプリの利用にこうしたアカウントIDは不要で、不正な情報の収集が目的としている。同社のサービスではこのアプリを「Android/AccLeaker.A」として検出する。

問題のアプリ（マカフィーのブログより）

外部にデータを送信している様子（マカフィーのブログより）

　なお、問題のアプリで各アカウントのパスワードが盗まれるわけではないが、IDにメールアドレスなどを利用している場合もあり、アカウントIDが盗まれただけでも、迷惑メールの送信やフィッシングなどで悪用される可能性があるとしている。

　マカフィーでは、アプリインストール時に「端末のアカウントを検索」という権限を許可する場合、慎重に確認するよう注意を促しているほか、SNSなどのサービスにおいても、「メールアドレスによる検索を許可」などといった項目を、不必要に有効化しないよう案内している。