多くのスマートフォンユーザーが抱えている不満のひとつに、デバイスのバッテリが長持ちせず、すぐに充電が必要になるということがあります。なかには丸一日持つという人もいますが、使用頻度の高いヘビーユーザーになると、バッテリが 1 日フルに持続するようにさまざまな工夫をしている人も少なくありません。バッテリの使用量を減らすテクニックもいろいろとあり、バッテリの持ちを最大にするアプリも数多く公開されています。こうしたテクニックやアプリが有効な場合もありますが、多くのユーザーにとっては問題の解決にはなっていません。
そんなユーザーの前に、ある日、バッテリの使用量が半分になると謳う特別なアプリが出現したらどうでしょう。そんな期待につけ込む手口が登場しています。何も知らない Android ユーザーを騙して、バッテリ使用量を抑えると称したアプリをインストールさせるのです。ただし、実際には、デバイスに保存されている連絡先データが盗み出されるだけです。
最近、ユーザーにリンクをクリックするよう誘って悪質なアプリをダウンロードしてインストールさせようとする日本語のスパムメールが出回っています。このアプリは、ユーザーの連絡先データに保存されている個人情報(名前、電話番号、電子メールアドレスなど)を抜き出して外部 Web サイトに送信します。もちろん、バッテリを節約する機能はありません。
この悪質なアプリがインストール時に要求する許可は 2 つだけです。作成者は、疑いの目を避けるために、要求する許可を可能な限り限定したのでしょう。要求される許可の 1 つ目は連絡先データの読み取り(個人情報を取得する目的)、2 つ目はインターネットへのアクセス(個人情報を外部に送信する目的)です。
図 1. 要求される許可
アプリがインストールされて起動すると、一瞬だけ設定画面が表示されてから、使用しているデバイスがこのアプリに対応していないというメッセージが表示されます。しかしバックグラウンドでは、アプリによって連絡先データが盗み出されています。
図 2. 設定画面
図 3. デバイスがアプリに対応していないことを示すメッセージ
この悪質なアプリの作成者が、スパムを送信する目的で電子メールアドレスを集めようとしていることはほぼ間違いありません。スパムメッセージの送信元をたどったところ、犯人グループはすでにスパマーとして悪名高いさまざまなソーシャルネットワークサイトや出会い系サイトも運営しており、有名ブランドを連想させる多くのドメイン名を所有していることがわかりました。こうした構成要素のすべてが、さまざまな形で詐欺行為に使われる可能性があります。
シマンテックは、この悪質なアプリを Android.Ackposts として検出します。最近ではそのほかにも、Android.Dougalek や Android.Uranico、FindandCall といった悪質なアプリがいくつか確認されており、いずれもユーザーの連絡先データを盗み出そうとします。スパムや Android マルウェアの脅威は依然として続いています。連絡先データに対する読み取り許可を要求してくるアプリは、インストールの際に十分ご注意ください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。