バッテリー節約と称して連絡先を盗むAndroidアプリ、シマンテックが注意喚起

　シマンテックは24日、バッテリー使用量を抑えると称したアプリをインストールさせようとする日本語のスパムメールが出回っているとして、ユーザーに注意を喚起した。

　確認されたスパムメールは、Androidユーザーにリンクをクリックするよう誘って、悪質なアプリをインストールさせようとするもの。アプリは「電池長持ち」という名称で、バッテリーの使用量が半分になるなどと謳っているが、実際にはデバイスに保存されている連絡先データ（名前、電話番号、メールアドレスなど）を抜き出して外部のウェブサイトに送信するもので、バッテリー消費量を節約する機能などは持たない。

　アプリのインストール時には「ネットワーク通信」と「個人情報」の2つの権限に対する許可が要求され、アプリをインストールして起動すると設定画面が一瞬表示された後、使用しているデバイスがこのアプリには対応していないといったメッセージが表示される。しかし、バックグラウンドでは、アプリによって連絡先データが盗み出されている。

アプリインストール時に要求される許可	一瞬表示される設定画面	端末が未対応だとするメッセージ

　シマンテックでは、この悪質なアプリの作成者が、スパムメールを送信する目的でメールアドレスを集めようとしていることはほぼ間違いなく、スパムメッセージの送信元をたどったところ、犯人グループは既にスパマーとして悪名高い様々なソーシャルネットワークサイトや出会い系サイトも運営しており、有名ブランドを連想させる多くのドメイン名を所有していることがわかったと説明。これらの要素が、様々な形で詐欺行為に使われる可能性があると指摘している。

　シマンテックではこのアプリを「Android.Ackposts」という名称で検出に対応しており、最近ではこの他にも悪質なアプリが確認されており、いずれもユーザーの連絡先データを盗み出そうとしているとして、連絡先データを要求していくるアプリはインストール時に十分注意するよう呼びかけている。