シマンテックは2012年12月11日、悪質なAndroidアプリをまともなアプリに見せかける新たな手口について注意を呼びかけた。アプリのダウンロードページの分かりにくい場所に利用規約を用意。そこに、同アプリの挙動を記述することで、「ユーザーは合意した上でインストールした」と言い逃れしようとしている。
同社では、スマートフォンの連絡先を勝手にアップロードするアプリについて、以前から注意を呼びかけている。最近では、「Android.Enesoluty」と同社が名付けた悪質アプリを警告している。
このアプリは、便利アプリやアダルト系アプリ、セキュリティアプリなどに見せかけてインストールさせようとする(図1)。インストールされると連絡先を読み取り、特定のサーバーへアップロードする。アップロードされた連絡先は、迷惑メールの送信などに悪用されているという。
Android.Enesolutyに分類される悪質アプリを、同社が公式ブログで警告した数日後、それらのアプリのダウンロードページの一番下には、「利用規約」というリンクが追加されたという(図2)。
このリンクをクリックすると、このアプリが要求する許可の内容が詳しく書かれている。例えば、アプリが連絡先データを読み取って、外部に送信する可能性があると書かれている。この利用規約を用意した目的についてシマンテックでは、「このアプリが個人データを外部にアップロードする場合があると告知し、アプリを合法化すること」にあるとみている。
だが、このような利用規約を用意したところで、悪質なアプリには違いないと同社では解説している。その理由として同社では、以下の5点を挙げている。
1 このアプリの唯一の目的は連絡先情報をアップロードすることだが、そのことをユーザーに示していない
2 広告通りに機能しない偽のアプリであり、そのことを開発者が告知していない
3 アプリのダウンロードページに虚偽の情報が含まれる
4 利用規約へのリンクがページの最下部にあり気付きにくい
5 アプリのダウンロードページが、Google Playに見せかけられている
このため同社では、従来同様、Android.Enesolutyをマルウエア(悪質なアプリ)として検出することに疑問の余地はないとしている。