シマンテックは同社ブログにて、Androidデバイスを標的とするマルウェア「Android.Exprespam」の分析や、急速な拡散が懸念される状況を述べている。
「Android.Exprespam」は、Androidデバイスに侵入するトロイの木馬タイプのマルウェア。偽のメッセージを表示して、侵入先のデバイスから個人情報を盗む。発見当初は、感染台数や感染報告、感染力、被害レベルとも低いものだったが、「Android.Exprespam」を拡散させている詐欺グループが短期間で大きな成果を上げていると分析。「ANDROID EXPRESS の PLAY」と称する偽マーケットが、2013年1月13日~1月20日で3,000以上のアクセスを稼ぎ出したことが判明しているという。
また、さまざまな情報ソースをもとにシマンテックが独自に計算したところ、詐欺グループが盗んだ個人情報は75,000件~450,000件にのぼる可能性があるとのこと。「Android.Exprespam」による詐欺行為が確認されてから2週間あまりという期間を考えると、盗まれる個人情報は今後も急増すると予想している。
それを裏付けるものとして、「Android.Exprespam」の作者が別のドメインを登録し、新しい詐欺マーケットを開設していることを確認。さらにこの詐欺マーケットは、マルウェアの新しい亜種も拡散させているという。
シマンテックでは、対策として以下を挙げている。どれも基本的なものだが、自分の環境を改めてチェックしていただきたい。
・送信元が不明な電子メールを開かない
・そこに記載されているリンクをクリックしない
・アプリは信頼できる既知のアプリベンダーからダウンロードする
・セキュリティ対策アプリをインストールすること