シマンテックは2015年2月13日、悪質なAndroidアプリを使って「セクストーション(性的脅迫)」を行うサイバー犯罪グループが確認されているとして注意を呼びかけた。ユーザーをだましてわいせつな動画を入手し、Androidアプリで盗み出した連絡先にばらまくと脅迫して金銭を振り込ませるという。
犯罪グループの手口は以下の通り。まず、様々なSNSからターゲットとなるユーザーを見つけ出し、魅力的な異性を装ったメッセージを送信する。だませた相手には、わいせつな動画を交換しようと持ち掛ける。
わいせつな動画を送ってきた相手には、あるAndroidアプリをインストールするよう勧める。インストールされたアプリは、Androidデバイスに保存されている個人情報や連絡先などをユーザーに気付かれないように盗み出し、犯罪グループに送信する。
そして犯罪グループは、金銭を支払わなければ、わいせつ動画を連絡先にばらまくと脅迫する。このような脅迫はセクストーション(性的脅迫)と呼ばれる。セクストーションは、「sex(性的な)」と「extortion(脅迫)」を組み合わせた造語。
2014年4月には、セクストーションに関与した容疑で犯罪グループの一員とみられる人間が逮捕されている。このグループの銀行口座には、22人の被害者から計350万円が振り込まれていたという。情報処理推進機構(IPA)も2014年12月、セクストーションに関する相談が寄せられているとして注意を呼びかけた。
シマンテックによれば、セクストーションに使われる悪質アプリのアイコンやアプリ名は共通しているという。アプリを構成するコードも基本的に同じ。ただし、盗み出した個人情報をアップロードするURLはアプリによって異なる。同社では、「マイギャラリー」「マイブログ」「フォトボックス」「オンラインチャット」といった名称の不正アプリを確認しているとする(画面)。
セクストーション対策として同社では、実際に会ったことがない相手とは、個人的なコンテンツを共有しないよう呼びかけている。
また、悪質アプリに連絡先などを盗まれないためには、アプリのインストール時に要求されるアクセス許可を確認し、おかしいと感じた場合にはインストールしないことが重要だとしている。
