スマートフォンの電話帳情報を盗み取る不正なAndroidアプリ問題で、10月30日、警視庁と京都府警が相次いで配布元の業者役員らを逮捕した。不正アプリをインストールしてしまったユーザーは9万人以上にのぼり、1千万件以上のデータが不正取得されたという。これらのデータは出会い系サイトの勧誘に使われていた可能性が高い。
■警視庁は「ウイルス供用罪」、京都府警は「ウイルス保管罪」で摘発
警視庁がウイルス供用罪で摘発したのは、今年2月から4月にかけてGoogleの公式ストアで無料配布されていた、「○○ the Movie」などの名称のアプリ数十種類の配布元と、アプリの開発者ら男女5人。アプリ名の○○には、実在する人気ゲームやコンテンツの名前が使われており、表向きはその動画を再生するアプリを装っていたが、実態は端末内の電話帳から電話番号やメールアドレスを盗み出し、外部のサーバーに送信するアプリだった。 インストールしてしまったユーザーは、9万人以上にのぼり、電話番号とメールアドレスあわせて1千万件以上が不正取得されていたという。
京都府警がウイルス保管罪で摘発したのは、「電池長持ち」や「電波改善」「無料通話」などのアプリを配布していた業者の男。今年7月ごろから、「スマートフォンのバッテリーが長持ちする」「電波の悪い状況を改善してくれる」「無料で通話ができる」などとうたってサイトに誘導しようとする迷惑メールが大量にばらまかれており、誘導先のサイトでこれらのアプリをインストールさせようとしていた。どのアプリにも記載されているような機能はなく、アプリを実行すると、端末内の電話帳のデータを抜き取り、外部のサーバーに送信してしまう。これまでに、約3500人がこれら不正アプリをインストールしてしまったという。
警視庁が摘発した東京都内の業者と京都府警が摘発した大阪府内の業者は、ともに出会い系サイトなどの運営に携わっており、逮捕者の中には、悪名高い闇金やクリック詐欺サイト、出会い系サイトなどの運営者の名もあがっている。盗み取った情報は、こうしたサイトの勧誘に使われていたと見られている。
■「DougaLeaker」系、「Ackposts」系などのウイルス
東京の業者が配布していたアプリは、セキュリティソフトの検出名では「DougaLeaker」系の、大阪の業者のものは「Ackposts」系のウイルスにあたる。電話帳を盗み取る日本語版の不正アプリの種類はそれほど多くないが、このほかにも太陽光で充電できるなどとうたう「Sun Charger」などの「Sumzand」系や、「電波改善」やウイルス対策ソフトを装う「安心スキャン」などの「Enesoluty」系もある。
今回摘発された業者との関係は不明だが、「Enesoluty」系の不正アプリに誘導する迷惑メールが先々週ばらまかれたばかりだ。現在も稼働しているこの誘導先は、Googleの公式サイトに似せて作られているので、だまされてインストールしないように注意していただきたい。
■Android端末の設定状況(インストールのブロック機能)確認を
「DougaLeaker」を除くと、これら不正アプリはいずれも非公式サイトで配布されている。Android端末は、公式サイト以外で配布されているアプリは、標準設定でインストールできないようにしている。不正なアプリの配布者は、ユーザーにこの機能を解除させようとするので、だまされて解除してしまわないよう注意したい。現在の設定状況は、メニューから[設定]→[アプリケーション](Android 4の場合は[設定]→[セキュリティ])の順に選択し、[提供元不明のアプリ]の項目で確認できる。「インストールを許可する」にチェックマークが付いていなければ、インストールをブロックしてくれる。
(2012/11/01 ネットセキュリティニュース)
【関連URL:シマンテック】
・日本の Android ユーザーから個人情報を盗み出す "The Movie" マルウェア
http://www.symantec.com/connect/ja/blogs/android-movie
・「奇跡のバッテリ節約アプリ」がスパム送信のために電子メールアドレスを収集
http://www.symantec.com/connect/blogs-5
・電池節約アプリ、電波改善アプリ、女優の動画アプリに潜む共通の罠
http://www.symantec.com/connect/blogs-9
・モバイルデバイス上の連絡先を盗む偽ウイルス対策アプリ
http://www.symantec.com/connect/blogs-14