Endpoint Protection - Symantec Enterprise今週の初めに、Android.Ackposts というマルウェアについてのブログ記事を書きましたが、このマルウェアは、セキュリティに欠陥があるデバイス上の電子メールアカウントを盗み取るためのものです。ブログにも書いたように、スマートフォンの連絡先データを標的とするマルウェアは一般的になりつつあり、Android.Maistealer が発見されたことでこの見解が裏付けられました。アプリが連絡先データを読み出す権限を求めてきたら細心の注意が必要です。 Android.Maistealer のインストールにあたっては、次のような権限を求められます。 ここでキーポイントとなる権限は「個人情報 – 連絡先データの読み取り」です。この権限は電話の連絡先リストに保存されている連絡先情報の読み取りを許可するものですが、このアプリはまったく正当な理由もなくこれを要求しているわけです。さらに、このアプリが取
