米トレンドマイクロは2012年2月20日、Android向けの悪質なアプリを確認したとして注意を呼びかけた。有名なゲームアプリについての「ファンアプリ」に見せかけており、インストールすると個人情報を盗まれるとともに、広告を勝手に表示するという。
ここでのファンアプリ(Fan App)とは、特定のゲームアプリのファン向けに作成されたアプリのこと。そのゲームに関する情報や意見を交換する機能などを備える。
Androidマーケットなどのアプリ配布サイトでは、さまざまなファンアプリが公開されている。トレンドマイクロによれば、そのうちのいくつかは悪質なアプリだったという。同社では、少なくても37件の同様な悪質アプリを確認したとしている。
今回問題となったアプリをインストールすると、Androidスマートフォンの情報を収集し、特定のサーバーに送信する。送信される情報としては、OSのバージョンや電話番号、端末識別番号(IMEI)などが挙げられる。
さらに、広告サイトへ誘導するショートカットや通知を表示する(図)。Facebookと連携するアプリがインストールされている場合には、このアプリを知り合いに紹介する(シェアする)よう求めるダイアログも表示する。
このアプリは当初、Androidマーケットで公開されていた。トレンドマイクロが米グーグルに報告したところ、現在ではAndroidマーケットから削除されたという。だが、そのほかのアプリ配布サイトなどでは現在も公開されているため、注意する必要があるとしている。