気をつけて!GooglePlay マーケット を装うマルウェアが巧妙化しています

 Android スマートフォンを標的とするマルウェア(悪意のあるソフトウェア)はかねてからスマートフォンの課題でしたが、手口がより巧妙になってきています。

 今回、Norton で有名な Symantec のブログで注意喚起されたのは「利用規約」が追加されたGoogle Play マーケットを装うマルウェアです。

 マルウェアを配布しているサイトのデザインが、Google の提供するPlay マーケットに非常に似ており、ユーザのレビューを模した文章もあるため、一見すると純正のPlay マーケットアプリと勘違いをしてしまいます

 実は以前からPlay マーケットを装いマルウェアのインストールを促すサイトは存在し、筆者もすでに確認済みでした。スマートフォンでネットサーフィンを長時間したことがある人なら、もしかしたら見たことがあるかもしれません。

 今回、再び偽 Play マーケットに注目が集まったのは「利用規約」の項目が追加されたことで、利用規約の項目には「通話相手の電話番号が特定できる」「アプリケーションがデータを外部に送信する可能性がある」という、いかにも……な内容が掲載されています。

 ただし、これらのアプリケーション自体が違法であるかの判断は難しく、Symantec のブログには以下のように記されています。

アプリが合法かどうかの判定

では、利用規約を追加しさえすれば、デバイスに連絡先情報として保存されている個人データをアプリが収集することは、合法化されるのでしょうか。ここで法律上の判断を下すことはできませんが、シマンテックはこのようなアプリをあくまでもマルウェアと見なしています。理由は以下のとおりです。

  1. このアプリの唯一の目的は連絡先情報をアップロードすることだが、それがユーザーに示されていない。
  2. 広告どおりに機能しない偽のアプリであり、その事実が開発者によって告知されていない。
  3. アプリのページ自体に虚偽の情報が含まれている。
  4. 利用規約へのリンクがページの最下部にあり、気づきにくい。
  5. アプリが偽の Google Play ページで公開されている。本物の Google Play ページに似せて設計されているが、専用サーバーでホストされている。

以上の理由を考えれば、これらのアプリをマルウェアとして検出することに疑問の余地はありません。

 ざっくりと言えば

「法的解釈によって違法であるかはわからないが、悪意のあるソフトウェアであることは間違いない」

 といったところでしょうか。

 あなたのスマートフォンを守ることができるのは、あなた自身しかいません。過去にすまほん!!に記したことも閲覧していただければわかりますが、くれぐれも自衛に心がけてください。流出した個人情報を止める手立てはありません。

情報元・引用元:利用規約が追加された Android.Enesoluty | Symantec Connect Community

経由:Androidマルウェアの配布ページに“利用規約”、逮捕・起訴の回避が狙いか -INTERNET Watch