Video Screencast Help
Security Response

利用規約が追加された Android.Enesoluty

Created: 11 Dec 2012 05:58:54 GMT • Translations available: English
Joji Hamada's picture
0 0 Votes
Login to vote

先日のブログでは、日本で生き残り続けている Android マルウェアの現状をご報告しましたが、なかでも大きく注目したのは、Android.Enesoluty という特定のマルウェアグループでした。Android.Enesoluty の作成者がこのブログを読んだのかどうか、あるいはそれを取り上げたニュース記事を目にしたのかどうか定かではありませんが、ブログ掲載の数日後には、このマルウェアを配信するアプリサイトに利用規約が追加されました。これは明らかに、アプリを合法なものに見せかけ、最終的には逮捕や起訴を回避しようという試みでしょう。日本では、Android マルウェアの作成者に対する追及がそれだけ厳しくなっているからです。

最近まで、Android.Enesoluty をホストしているアプリページには、アプリの偽の説明文、偽のダウンロード件数、偽のレビュー投稿、アプリのダウンロードリンクしかなく、利用規約の類はいっさいありませんでした。現在は、今までと同じ偽情報に加えて、どのページにも利用規約へのリンクが表示されています。
 

図 1. ブログ記事掲載前のダウンロードページ

 

図 2. ブログ記事掲載後のダウンロードページ
 

上の図でわかるとおり、利用規約のリンクはページの下部に設置されているので、最後までページをスクロールしないとリンクが存在することに気づきません。逆にダウンロードボタンはいちばん上にあるので、一般のユーザーが利用規約を見つけることはまずないでしょう。同じ手法は、ユーザーを欺いて有料ビデオサービスに登録させる Android.Oneclickfraud という別の日本語マルウェアでも使われていました。
 

許可の不一致

利用規約のページを開くと、アプリで要求される許可の内容が詳しく書かれています。しかし、利用規約に書かれている許可と、実際に悪質なアプリによって要求される許可とは一致していません。詐欺師が利用規約を追加した一番の目的は、このアプリが個人データを外部にアップロードする場合があると告知し、アプリを合法化することにありますが、そのやり方がいかにも姑息です。
 

図 3. 利用規約に表示される許可の一覧
 

図 4. インストール時に要求される許可
 

アプリが合法かどうかの判定

では、利用規約を追加しさえすれば、デバイスに連絡先情報として保存されている個人データをアプリが収集することは、合法化されるのでしょうか。ここで法律上の判断を下すことはできませんが、シマンテックはこのようなアプリをあくまでもマルウェアと見なしています。理由は以下のとおりです。

  1. このアプリには、連絡先情報をアップロードする機能しか備わっていないが、それがユーザーに示されていない。
  2. 説明文のとおりに機能しないアプリであり、その事実が開発者によって告知されていない。
  3. アプリのページ自体に虚偽の情報が含まれている。
  4. 気付かれにくいページの最下部にあり、かつ、利用規約に書かれている許可と、実際に悪質なアプリによって要求される許可が一致していない。
  5. アプリが偽の Google Play ページで公開されている。本物の Google Play ページに似せて設計されているが、専用サーバーでホストされている。

以上の理由から、シマンテックはこれらのアプリをマルウェアとして検出します。

法律に関しては、Android.Enesoluty に関与しているグループを逮捕、起訴できる十分な法整備が整う日が来ることを願うばかりです。当面の間、悪質なアプリの開発を理由として実際に処罰される例が現れるまで、この手の詐欺は今後も続くと見て間違いありません。現行の法律ではマルウェアアプリの配布を止めることはできないかもしれませんが、シマンテック製品をお使いになれば遮断することができます。アプリは信頼できる既知のアプリベンダーからダウンロードすること、そしてノートン モバイルセキュリティSymantec Mobile Security などのセキュリティアプリを携帯電話にインストールすることをお勧めします。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。