画面●シマンテックが例示した悪質アプリの例
画面●シマンテックが例示した悪質アプリの例
[画像のクリックで拡大表示]

 セキュリティソフト大手のシマンテックは2012年8月9日、Androidスマートフォン/タブレット向けに出回っているマルウエア(不正アプリ)への注意を呼びかける文書を出した。なかでも、アプリをダウンロード・インストールしたユーザーの連絡先情報を詐取する「Android.Dougalek」というマルウエアとその亜種が日本で急速に広まっているという。

 不正アプリの開発自体は海外で行われている可能性もあるが、最近では日本人が興味を持つように“カスタマイズ”されたものが増えているという。不正アプリのアイコンには「電池長持ち」「電波改善」「沢尻エリカ」といった表示がある(画面)。電池が長持ちしたり、女優の無料動画が見られたりする機能をかたっているものの、実際にインストールしてもそのような機能はなく、個人情報を詐取する機能だけが動作する。

 不正アプリを利用して個人情報を詐取しようとする“詐欺師”は、まず不正アプリを告知するための電子メール(スパムメール)を送信するという。実在する携帯電話会社のメールアドレスから送信されることも多く、スパムフィルターをすり抜けやすい。スマートフォン/タブレットでアプリのURLをタップするとすぐにダウンロード・インストールできるため、被害に直結しやすい。

 シマンテックは「マルウエア自体は高機能ではないが、警戒心の乏しいスマートフォンユーザーが増え続けており、詐欺師にとっては簡単に情報を盗みやすい状況がある」と分析。安易にアプリをインストールしないことや、セキュリティ対策ソフトを利用することなどを呼びかけている。

[シマンテックの発表文書]