Google Playは世界に向けて公開されているマーケットですが、Androidアプリのリスクはかなり地域に偏りがあり、しかも地域ごとにリスクが異なります(図1)。例えば日本、中国、欧米とロシアやチベットというように社会基盤や政治的な目的、情報の経済性が地域ごとに異なるために、特定のリスクが特定地域に限られる場合があります。
例えば、海外には日本では導入されてない「プレミアムSMS」というサービスを使う詐欺アプリがあります。欧米で普及している、特定のあて先にSMS(ショートメッセージ)を送ることにより課金されるサービスを使っています。SMSを送らせるだけという単純な仕組みのため、アプリにバックグラウンドで自動的にSMSを送る機能を組み込むだけで簡単に利益を得られます。海外のスマートフォンを使った詐欺アプリは、この方式が一般的です。
これが日本では、アプリが連絡先などの個人情報をスマートフォンから抜き取ることで利益に結びつけているようです。1台のスマートフォンからは平均約300人分の個人情報が取れるため、集めた個人情報を1件当たりいくらで売ることでビジネスを成り立たせているとみられます。
このほか日本特有の攻撃としては、特定サイトへの誘導を狙った「アプリ」があります。引っかかる人は少ないと思われますが、アプリを示すアイコンを操作して起動させると、アプリ内ブラウザが起動して、特定のホームページに誘導されるというものです。
アプリの動作はこれだけで、誘導される先は出会い系サイトや、メールアドレスを登録させて収集することを目的とするサイトなどです。ただ誘導された先が怪しいサイトでも、もらえるとおぼしき人気ゲームのアイテムなどを目当てに登録してしまう人が少なからずいるようです。
