McAfee Labsは5月14日、同社ブログで、Google Playストアでホストされていた不審なAndroidのゲームアプリ「Kunt u Vang de tovenaar(オランダ語で"魔法使いを捕まえて")」について、不審な点を発見したとして、その詳細を発表した。
1つ目の不審なポイントは、Google Play上のタイトルや説明ではオランダ語が使用されていたにもかかわらず、アプリケーション内の設定ファイルに記載されたURLにはベトナムのドメインが使用されている点だ。
実際のWebサイトはベトナム向けのAndroidアプリマーケットで、Gmail、Angry BirdsやFacebookといった有名なアプリやよく知られているタイトルのアプリがホストされていた。
2つ目の不審なポイントは、このゲームアプリがデバイス管理者権限を利用している点だ。
一般的にデバイス管理者権限は、リモートロック、リモートワイプ、パスワードポリシーの変更といった、特にデバイスを紛失した時に利用するユーザのデバイスや情報を守るための強い権限だが、一方で、ランサムウェアや他のマルウェアはこのデバイス管理者権限を悪用して、感染したデバイスをロックし、金銭をだまし取ろうとする事例が報告されている。
このアプリでは、APKTrackerクラスによって、デバイス管理者権限のオン・オフ状態がこのベトナムのアプリマーケットに通知されていた。また、このアプリに実装されたデバイス管理者権限のポリシーによると、アプリケーションデータを暗号化するために、ストレージの暗号化を要求する可能性があることがわかっている。
ゲームアプリが、このデバイス管理者権限を利用するのは一般的ではなく、このアプリの現在の実装では、特に端末に害を及ぼすようなコードは見受けられなかったが、この権限は悪意ある動作に対しても有利に働いてしまうため、今後のアプリアップデートによって悪意あるものに変更される可能性は否定できないという。