シマンテックは11日、Android端末の連絡先を読み取るマルウェアの配布サイトに、アプリを合法なものに見せかけようとする「利用規約」が追加されたとして、注意を呼び掛けた。

　シマンテックが「Android.Enesoluty」と命名したマルウェアグループは、「電波改善」「安心スキャン」「電池改善アプリ」などの名称で配布されているAndroidアプリ。インストールしてもアプリの説明文にあるような効果はなく、実際には端末に保存されている連絡先情報を外部のサーバーに送信することが目的となっており、こうした収集されたメールアドレスには様々なスパムメールが送られてくることが確認されているという。

　また、これらのアプリを配布しているのはGoogle Playに似せたデザインの別のサイトで、このページにはアプリの偽の説明文、偽のダウンロード件数、偽のレビュー投稿、アプリのダウンロードリンクしかない状態だったが、最近になってこのページに「利用規約」へのリンクが表示されるようになった。

　シマンテックでは、こうした対応はアプリを合法なものに見せかけ、最終的には逮捕や起訴を回避しようという試みだと推測。たとえ利用規約を追加したとしても、これらのアプリはあくまでもマルウェアと見なすとしている。

　マルウェアと判断している理由については、1）このアプリの唯一の目的は連絡先情報をアップロードすることだが、それがユーザーに示されていない、2）広告どおりに機能しない偽のアプリであり、その事実が開発者によって告知されていない、3）アプリのページ自体に虚偽の情報が含まれている、4）利用規約へのリンクがページの最下部にあり、気付きにくい、5）アプリが偽のGoogle Playページで公開されている――といった点を挙げ、これらのアプリをマルウェアとして検出することに疑問の余地はないとしている。

　シマンテックでは、法律に関してはAndroid.Enesolutyに関与しているグループを逮捕・起訴できる十分な法整備が整う日が来ることを願うばかりだとして、悪質なアプリの開発を理由として実際に処罰される例が現れるまで、この手の詐欺が今後も続くと予測。アプリは信頼できる既知のアプリベンダーからダウンロードすることと、「ノートン モバイルセキュリティ」などのセキュリティアプリをインストールすることを推奨している。


【INTERNET Watch,三柳 英樹】