シマンテックは2013年1月8日、個人情報を収集する悪質な日本語Androidアプリ(Androidウイルス)が相次いで確認されているとして注意を呼びかけた。有用なアプリであるかのように装い、Google Playに見せかけた偽サイトで配布している。
今回確認された悪質アプリは9種類。バッテリー管理ツールや年賀状作成アプリ、目覚ましツールなどを連想させる名前が付けられている(図1)。
ただし、中身はいずれも同じ。インストールして起動すると、「お使いの端末ではご利用になれません」といったエラーメッセージを表示して、表面上は処理を中止する(図2)。
その裏では、スマートフォンの電話番号や、連絡先に登録されている名前やメールアドレスなどを収集し、攻撃者のサーバーへ送信する。サーバーへの送信時には、SSL(Secure Sockets Layer)を使用してデータを保護しているという。
悪質アプリは、Google Playに見せかけたWebサイトで配布されている。Webサイトは米国ワシントン州に置かれていて、2012年12月27日に登録されたばかり。Webサイトの記述を見ると、同サイトの名称は「Gcogle Play」だとされている。
攻撃者は、悪質アプリで盗んだメールアドレス宛てに迷惑メールを送信。迷惑メールには、悪質アプリの配布サイトへ誘導する宣伝文句などが書かれているという。
従来も同様の手口は確認されているが、1つのWebサイトで同時に配布されている悪質アプリは多くて3種類だった。それが今回は9種類。攻撃者の活動は明らかに活発化しているとして、同社では十分注意するよう呼びかけている。