シマンテックは7月24日、「スマートフォンのバッテリーを節約する」とうたって、バックエンドで電子メールアドレスを収集する悪質なアプリが流通しているとして、ブログで注意を喚起した。
この悪質アプリはAndroidユーザーをターゲットにしたもので、日本語のスパムメールを通じて流通している。スパムメールで紹介されるアプリには「電池長持ち」という名前が付けられているが、実際にはバッテリー節約機能は備えていない。
もしインストールして起動すると、一瞬だけ設定画面が表示され、その後「端末がこのアプリに対応していない」というメッセージが表示される。しかしそのバックエンドで、ユーザーの連絡先データに保存されている名前、電話番号、電子メールアドレスといった個人情報が抜き出され、外部のWebサイトに送信されてしまう。
「電池長持ち」がインストール時に要求するパーミッション(権限)は、「ネットワーク通信」と「個人情報」の2種類だ。シマンテックは、このように要求するパーミッションを限定した理由を、「疑いの目を避けるため」ではないかと推測している。
また同社がスパムメッセージの送信元をたどったところ、犯人グループは、スパマーとして知られるソーシャルネットワークサイトや出会い系サイトを運営していた。このことから、「電池長持ち」の目的は、スパム送信先の電子メールアドレス収集にほぼ間違いないという。
同社はこのアプリを「Android.Ackposts」と名付け、対策ソフトで検出に対応した。同種の悪質なアプリはほかにも確認されているといい、個人情報データに対する読み取り許可を要求してくるアプリのインストールには、十分注意するよう呼び掛けている。
http://headlines.yahoo.co.jp/hl?a=20120724-00000001-zdn_ait-sci