シマンテックは8月9日、同社ブログにおいて、日本人ユーザーを狙う偽のAndroidアプリに関する情報を公開した。悪質なアプリの例としては、電池節約アプリ、電波改善アプリ、女優・沢尻エリカの動画アプリが挙げられている。
同社は、Androidユーザーから個人情報を盗み出すマルウェア「The Movie」の発見以降も、同じペイロードを使う模倣アプリを複数検出しており、これらのアプリには、Android.Uranico、Android.Ackposts、Android.Maistealerなどのマルウェアが仕込まれていることを突き止めたという。
なかでも、Android.Ackpostsはユーザーに悪質なアプリをダウンロードさせるように騙すためにスパムメールを使う点が特徴的であり、ユーザーがアプリを検索する方法をとる他のマルウェアと比べて、多くのユーザーに影響を与えることが可能だとしている。
Android.EcobatryとAndroid.Sumzandは、興味をそそる似たようなメールを作り、悪質なアプリをダウンロードするようにスパムメール受信者を促す。今まで検出された偽アプリには、電池節約アプリ、エコ電池アプリ、ソーラー式の電池充電アプリ、電波改善アプリがあり、多くのスマートフォンユーザーが端末の電池の寿命に不満を感じているという点が悪用されている。
このほかにも、最近公開された映画『ヘルタースケルター』の主演女優である沢尻エリカの無料ビデオが観られると騙ったアプリも見つかっている。
シマンテックが"偽アプリ"と指摘しているAndroidアプリ |
これらのアプリの紹介に使われるスパムメールは、さまざまなドメインから送信されており、ほとんどはメールの設定で簡単にドメインをフィルタにかけて除外できるが、一部のメールは実在する携帯電話会社のドメインを使ってランダムに送信されている。しかし、日本では携帯電話会社のドメインでメールを送信することが一般的なため、これらのドメインは事実上フィルタにかけることはできず、攻撃者はそれをよく理解しているという。