シマンテック、名称が酷似している「LIME POP」に注意喚起--個人情報盗み取りのマルウェア

　シマンテックは3月25日付けの日本語版セキュリティレスポンスブログにて、人気ゲーム「LINE POP」に名称が酷似しているマルウェア「LIME POP」について注意喚起を行っている。

名称が「LINE POP」に似ているマルウェア「LIME POP」

　ユーザーには、はじめにアプリページへのリンクが掲載されたスパムメールが送りつけられる。リンクをクリックすると、「LIME POP」のダウンロードページにたどり着き、ページの最後に利用規約へのリンクが表示される。その内容は、LIME POPがデバイスから個人情報をアップロードするという説明だが、シマンテックでは「利用規約が掲載されているのは、法律上の抜け道を作る目的と思われます」としている。

　ダウンロードしアプリを起動すると、ゲームサーバーへの接続を試行中であるというメッセージが表示されるが、次の瞬間には「通信状況を確認してください」という指示に変わる。この時点ではもう、連絡先のデータが詐欺グループのサーバーにアップロードされてしまっているという。

　同社では、アプリを探すときには、必ず信頼できるサイトからダウンロードするようにするとともに、アプリのダウンロードを誘う電子メールやSMSのリンクをタップする前に、一度立ち止まって再考するように呼びかけている。