ニュース

東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ

 株式会社シマンテックは8日、個人情報を収集する新たな不正Androidアプリが見つかったと発表した。「Gcogle Play」(2文字目が「o」ではなく「c」)と称する偽のGoogle Playページにおいて配布されていたという。

 「Gcogle Play」で見つかったのは、「セーフ・バッテリー」「最速充電」「チェック」「年賀状・メイカー」「みらくるフェイス」「100%絶対起床」「アプリ福袋」「まるごとアイフォンコンバーター」「芸能人ゴシップまとめエビ」という9種類のアプリページ。ただし、実際にダウンロードされるのはどのページも同じアプリで、シマンテック製品ではこの不正アプリを「Android.Exprespam」として検出する。

 このアプリはインストール時のパーミッション確認画面で、「連絡先データの読み取り」「携帯のステータスとIDの読み取り」など、類似機能の正規アプリでは通常は要求されるはずのない種類のパーミッションを要求してくるという。

 これらを許可してしまいインストールすると、まず最初に「設定中 アプリの初期設定を行っています、しばらく待ちください...」と表示され、その後「お使いの端末ではご利用になれません。」と表示される。しかし、こうした表示の裏では、端末から収集した個人情報が外部サーバーに送信されているという。

 なお、Android.Exprespamでは、収集した情報をアップロードする際にSSLプロトコルを使っている点がこれまでの不正アプリと異なるとしている。シマンテックでは推測に過ぎないとしながらも、正規の優良企業と同じように収集したデータに万全の保護対策をとっていると見せかけようとしている可能性や、万一逮捕された場合の言い逃れとして利用している可能性を挙げている。

 Android.Exprespamこのほか、「Gcogle Play」へのリンクを記載したスパムメールを送信する機能もあるという。

 シマンテックによると、こうした不正アプリが以前は1つのサイトで同時に3種類しかなかったことと比較すると、同時に9種類というのは、詐欺師の活動が明らかに活発化していると指摘する。アプリの種類を増やすことで、アプリがインストールされる確率が上がることにもなる。

「Gcogle Play」にあった不正アプリ9種類の紹介ページ(シマンテック公式ブログより画像転載)。なお、「Gcogle Play」のドメイン名は12月27日に登録されたばかり、不正アプリのAPKファイルに含まれるシグネチャの有効期間は1月2日からだったという。12月27日といえば、東京地検による不起訴処分がマスコミで報じられていた日だ

 シマンテックでは、同じように端末内の個人情報を裏で収集する不正アプリで警視庁が逮捕したグループについて、東京地検が証拠不十分で起訴を断念したことが、新たな不正アプリの出現の引き金になっている可能性も指摘する。

 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにあるところだが、少なくともアプリの機能として動画を再生するような機能は備えていた模様だ。そのために、ユーザーの意図に反する動作をさせる「ウイルス」には当たらず、ウイルス作成・提供罪としての立件ができなかったのではないかと考えられる。

 一方で、やはり同じように裏で個人情報を収集する「通話無料」「電波改善」「電池長持ち」といった不正アプリに関しては、京都府警がウイルスの作成・提供罪などで被疑者を検挙している。こちらの例では、裏で個人情報を取る機能以外には、そのアプリが説明しているような機能を有していなかったことを証明できたために、ユーザーの意図に反する動作をさせるウイルスに該当するとして事件化できている模様だ(そうした観点で見れば、今回のAndroid.Exprespamは、事件化が可能な部類に含まれる可能性もある)。

 いずれにせよ、不正Androidアプリの不起訴処分の前例が出来たことで、「日本の Androidデバイスユーザーを狙ってさらにAndroidマルウェアが出現するという結果になっている」とシマンテックでは指摘する。「法律では、少なくとも当面のあいだ歯止めをかけられない以上、自身の情報や友人家族の情報を守るためには、Androidユーザー個々人が備えるしかありません」とし、アプリのダウンロードを促すような送信元不詳のメールへの対応には慎重を期すこと、アプリは信頼できる既知のアプリベンダーからダウンロードすることなどを呼び掛けている。

(永沢 茂)