シマンテックは2012年4月16日、個人情報を盗む悪質なAndroidアプリの詳細を公表した。悪質なアプリは29種類。潜在的なインストール数は30万件で、数百万人分の個人情報が盗まれた恐れがある。現在では「Google Play」から削除済み。個人情報の送信先であるサーバーも停止されている。
問題の悪質アプリは、人気アプリに関連した動画などに見せかけて、ユーザーにインストールさせようとする。アプリ名が「(人気アプリ名)the Movie」であることが多いため、「the Movie」アプリなどと呼ばれる。
アプリをインストールしようとすると、「ネットワーク通信」「個人情報」「電話/通話」へのアクセス許可を要求する(図)。ユーザーが許可して、アプリをインストールすると、攻撃者が用意するサーバーに接続(現在では、同サーバーは停止)。動画ファイルをダウンロードして再生する。
このため、一見まともなアプリに思えるが、その裏では、Androidスマートフォンの電話番号や、連絡先に登録されている名前と電話番号、メールアドレスなどを攻撃者のサーバーに送信する。
シマンテックによれば、今回のような悪質アプリをGoogle Play(当時はAndroidマーケット)で初めて確認したのは2012年2月10日頃。当初は、ダウンロード数は多くなかったという。
ところが、2012年3月後半に、アプリ名の最後に「the Movie」を付けた悪質アプリが多数公開された。これらのアプリは多くのユーザーに注目され、インストール数が急増。少なくとも7万件、多い場合には30万件に上るとしている。
前述のように、今回の悪質アプリは、Androidスマートフォンの所有者の個人情報だけではなく、連絡先に登録されている個人情報も盗み出す。1台のスマートフォンには、数十件の個人情報が登録されている可能性が高い。このことを考えると、数百万人分の個人情報が盗まれた恐れがあるという。
攻撃者の狙いは定かではないものの、シマンテックでは、メールや電話を使った詐欺に悪用するために、メールアドレスや電話番号を収集している可能性が高いとしている。
問題のアプリがネットで話題になったのは2012年4月以降。それを受けて、セキュリティ企業のネットエージェントが問題のアプリを解析し、その内容を4月12日に公表。個人情報を盗んで特定のサーバーに送信していることが明らかにされた。
その後、問題のアプリはGoogle Playから削除され、個人情報の送信先だったサーバーも停止された。このため、現在では問題のアプリをインストールしていても、実害はないと思われるが、念のため削除した方がよい。
悪質アプリの種類は、4月12日時点では16種類とされていたが、現時点でシマンテックが確認しているのは29種類。アプリ名は「○○○ the Movie」に限らない。同社サイトに一覧が掲載されているので、最近アプリをインストールしたAndroidユーザーは、確認した方がよい。
