Androidの個人情報を狙う“The Movie”アプリ29種の名称一覧

“The Movie”アプリの名称。シマンテック公式ブログで詳細を公開している

　株式会社シマンテックは16日、Androidの人気アプリに便乗して「○○ the Movie」といった名称を付け、実際には端末に保存されている個人情報を盗み出すことが目的のアプリ（通称“The Movie”マルウェア）について、現時点で判明している情報を公表した。

　シマンテックによると、こうした特徴を持つものとして7つの開発者による29のアプリが特定されており、インストールの総数は少なくとも7万に迫っているが、潜在的には30万に上るとも考えられると説明。これらのユーザーが端末に保存していた連絡先が外部に送信されたと考えると、何百万人というユーザーが影響を受ける可能性もあるとしている。

　“The Movie”マルウェアは、「いただきストリート the Movie」といった、人気アプリに「the Movie」を付け、人気アプリの動画に見せかけてユーザーにインストールさせようとする手口で、Google Playに登録されていた。シマンテックが確認した最初のアプリがGoogle Playに登場したのは2月10日ごろだが、3月後半になって“the Movie”が付くアプリが大挙してリリースされ、多くのユーザーにインストールされたという。

　これらのアプリは、インストール時に「ネットワーク通信」「個人情報」「電話/通話」の3つの許可を要求する点が特徴となっており、インストールすると動画を再生するためにMP4ファイルがダウンロードされるが、その背後ではインストールした端末の電話番号や、連絡先に登録している個人の名前と電話番号、メールアドレスなどが外部のサーバーにアップロードされてしまう。

　理由は不明だが、Google Playに登録されているアプリ名と、端末上で表示されるアプリ名が一致していないという特徴があり、シマンテックでは現在確認されている29種類のアプリの名称を一覧にして公表している。また、シマンテックの「ノートン モバイルセキュリティ」では、これらのアプリを「Android.Dougalek」として検出・駆除に対応する。

　シマンテックでは、“The Movie”マルウェアの攻撃の目的ははっきりしていないが、詐欺のスパムメールを送信したり、直接電話をかけて詐欺をしかけたりという、次の悪質な活動に利用するために、メールアドレスや電話番号を収集しているという仮定が有力だとしている。また、“The Movie”アプリが個人情報を送信する先は、Android端末を狙ったワンクリック詐欺アプリの亜種を拡散しているサーバーと同じものだという。

アプリインストール時の画面。個人情報へのアクセスを要求する	アプリをインストールした場合に表示されるアイコンと名称