Android.Enesoluty の作成者が、そのレパートリーに新しいアプリを加えました。新しいアプリは「安心ウイルススキャン」という名前で、その名のとおり、ウイルス対策アプリとしての機能を備えていることになっています。もちろん実際には、予想にたがわずウイルス対策の機能などはなく、個人情報を盗み出すだけです。
以前の亜種では、ユーザーのデバイスがこのアプリに対応していないというメッセージが表示されましたが、今回は実際に宣伝どおりに機能しているように見せています。
図 1. 悪質なアプリによる偽のスキャン実行画面
スキャンが完了するまでの間に、デバイスに保存されているすべての連絡先が外部サイトにアップロードされてしまいます。アプリ自体はもっともらしい作りになっているので、疑わしい点を見出すのは困難です。
他の類似アプリと同様に、このアプリも、スパムメールのリンクをタップするとサードパーティのホスティングサイトからダウンロードされるようになっています。
図 2. 悪質なアプリをホストしているサイト
これは、詐欺師が連絡先データを盗み出そうとするときに使う手口として、日本ではおなじみです。スパムのなかには、電子メール中の至るところでアプリをさかんに宣伝するものもありますが、無関係な内容の文面でさりげなくアプリを紹介するだけのものもあります。不明なアドレスから送信されたメールとして受信者が警戒しないように、送信者はメールアドレスを変えているという報告もあります。
最近この詐欺師は、偽の Google Play ページを作成してアプリをホストするという新たな手口も使っています。
図 3. 偽の Google Play ページのサンプル
不明な送信者からの電子メールにアプリのダウンロードリンクが載っているなど、この種の手口を見かけた場合には、そこで紹介されているアプリをダウンロードしないようにしてください。お使いのデバイスを保護するために、Symantec Mobile Security やノートン モバイルセキュリティなどのセキュリティアプリをインストールすることをお勧めします。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。