以前のブログで、人気アニメに登場する「あなる」という名前のキャラクターが、Android デバイスから連絡先情報を盗み出す手口に悪用されていることを取り上げました。シマンテックが調査した時点では、このアプリはまだテスト段階だったようで、冗談半分に作成された可能性もありましたが、ここに来て作成者は次の段階に進んだと見られ、Android ユーザーに対して盛んにアプリのインストールを誘うようになっています。
「あなる」マルウェアは現在、Google Play に類似した複数の専用サイトで公開されており、シマンテックはこれを Android.Maistealer として検出しています。確認できるかぎりでは正規の Google Play からは入手できず、これらの類似専用サイトからしかダウンロードできません。
アプリ自体は、前回のブログ執筆時から変わっていません。ダウンロードしてインストールしたアプリは謳い文句どおりに動作し、スクリーンにタッチしてキャラクターの胸の部分を揺り動かすことができます。インストール画面に注意していなければ、個人データが盗み出されるとは思いもしないかもしれませんが、このアプリをインストールすると、連絡先データの読み取りを許可することになります。この内容のアプリなら必要ないはずの機能です。
図 1. インストール画面とアプリの画面
現在、「あなる」アプリは専用の Web サイトで配布されていますが、ユーザーのデバイスに侵入しようとする手段はこれだけではありません。同じグループは、EnergyHelper1 というバッテリ節約アプリも作成しているからです。シマンテックはこれを Android.Enesoluty として検出しています。このアプリは、日本語で書かれたスパムで宣伝されており(図 2)、端末のバッテリの持ちが悪いことを不満に感じている Android ユーザーを狙ってアプリのダウンロードを誘います。
図 2. スパムの例
騙されたユーザーは、悪質なアプリにもかかわらず、バッテリを長持ちさせる、あるいは画面をソーラーパネルに変えてバッテリを充電できる便利なユーティリティだと信じ込んでしまいます。日本語の詐欺では、この種のアプリが非常に多くなっています。Android.Ackposts、Android.Ecobatry、Android.Sumzand などのマルウェアはすべて、この手口を使うものです。電子メールに書かれたリンクをクリックすると、「あなる」アプリを公開しているのと類似のページに移動します。これもやはり、偽のアプリマーケットです。
図 3. 偽のバッテリ節約アプリ ダウンロードしてインストールすると、いったん起動したうえで、デバイスと互換性がないというメッセージが表示されます。これは、アプリの使用を断念させようとする手口ですが、実際にはこの時点で、デバイス上に保存されている連絡先情報が収集され、リモートサーバーにアップロードされています。
図 4. デバイスに互換性がないことを示すエラーメッセージ
この犯人グループは 7 月の段階でも冗談半分で「あなる」アプリを作っていたのではなかったことが、これで明らかになりました。他のアプリを作成したり、正規のアプリマーケットに偽装した専用サイトを準備したりしていたのです。
セキュリティ上のベストプラクティスを常に厳守し、疑わしい電子メール、特に知らない人物からの Android アプリを宣伝する電子メールには注意するようにしてください。アプリをダウンロードする際には、確実で信頼できるアプリマーケットを使うことも重要です。さらにデバイスを保護するには、Symantec Mobile Security やノートン モバイルセキュリティなどのセキュリティアプリをお勧めします。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。