新マルウェア「Android.Exprespam」出現は、不起訴処分が引き金？……シマンテックが指摘

エンタープライズセキュリティ

2013年1月8日（火） 17時41分

　シマンテックは8日、同社公式ブログにおいて、個人情報を収集する日本語のAndroidマルウェア「Android.Exprespam」に関する情報を公開した。

　「Android.Exprespam」は、所有者の電話番号や、侵入先のデバイスの連絡先に登録されている名前と電子メールアドレスを収集し、偽のGoogle Playページへのリンクが記載されたスパムメールを送り付けるという。偽サイトが設置されたサーバーは、米国ワシントン州にあり、「Gcogle Play」と称している。このWebサイトのドメインは昨年12月27日に登録されたばかりとなっている。

　このサイトには、「セーフ・バッテリー」「最速充電」「年賀状・メイカー」「100％絶対起床」といった名称の、9種類のアプリページがあるが、ダウンロードされるアプリはどのページでも同じマルウェアだ。通常は要求されない「個人情報へのアクセス」「携帯電話のステータスと ID の読み取り」「アカウント情報」などへの許可権限を求めてくるが、これをインストールして起動してしまうと、アプリはユーザーのデバイスに対応していないというメッセージを表示するが、その裏で、個人情報をサーバーに送信するという仕組みとなっている。

　昨年10月、個人情報を収集するAndroidマルウェアを作成した5人グループが逮捕されているが、東京地方検察庁は、証拠不十分のため犯罪の立証に至らず、12月にこの5人の容疑者の起訴を断念している。シマンテックは、「この不起訴により、日本の Android デバイスユーザーを狙ってさらに Android マルウェアが出現するという結果になっています」と指摘している。

《冨岡晶》