電話番号を盗むAndroidアプリ、韓国ユーザー向けもGoogle Playで120個発見

　マカフィー株式会社は29日、韓国のユーザーを狙った電話番号を密かに盗むAndroidアプリが、Google Playで多数発見されたとして、注意を促した。

韓国ユーザーを標的としたGoogle Play上の不審なアプリの例（McAfee Blogより）

　マカフィーでは、日本のユーザーを狙った電話番号を密かに盗むAndroidアプリがGoogle Playに公開されていたとして、11月22日に公式ブログで注意を呼び掛けている。今回、これに類似した手法で電話番号を盗む、Androidアプリ約120個がGoogle Playで公開されていることを確認したという。

　今回確認されたアプリは、ユーザーインターフェイスが韓国語のみをサポートしていることから、主に韓国のユーザーを対象にしていると思われると説明。アプリのほとんどはアダルトコンテンツに関するものだが、日本のGoogle Play上でもアダルト関連の日本語キーワードで検索すると、これらのアプリが検索結果として表示されるため、日本のユーザーも注意する必要があるとしている。

　アプリは起動するとすぐに、事前の通知や承諾確認なしに端末の電話番号を取得し、密かにアプリ開発者のサーバーに送信する。また、「+82」（韓国の国番号）から始まる電話番号の場合のみ、特殊な処理を行っている。電話番号の取得はアプリの機能の実現にはまったく不要であるため、これらのアプリは初めから電話番号搾取を目的として設計されていると分析している。

　マカフィーのモバイル向けセキュリティアプリ「McAfee Mobile Security」では、これらのアプリを「Android/AxLeaker.A」として検出する。

壁紙アプリとして公開されている不審アプリの例（非アダルト）