今度は、ゲームの無料版を装ってインターネット接続のみのパーミッションで、在宅ワーク宣伝ページに誘導されるものらしい。

米Symantecは、GoogleのAndroid搭載端末向けアプリケーション販売公式マーケットにまた不正なアプリケーションが混入しているのを見つけたと伝えた。インストールの過程でユーザーをだますための手口がこれまでとは変わっているのが特徴だという。
同社の1月9日付ブログによると、問題のアプリケーションは複数の人気ゲームの無料版を装って、「Stevens Creek Software」というパブリッシャーの名で提供されていた。
これまでの不正なアプリケーションは、インストールの過程でSMSや通話記録といった本来の機能とは無関係な項目多数へのアクセス許可を求めてくるものが大半だった。このためユーザーはこの時点で不正なアプリケーションだと判断できていた。
ところが今回見つかったアプリケーションでは、インストールする際に許可を求めてくるのはインターネットアクセスの1項目のみ。ユーザーが安全だと判断してインストールしてしまうと、インストール完了後にスプラッシュスクリーンが表示され、ボタンをクリックしてプロセスを完了するよう促される。
このボタンをクリックするとWebブラウザが開き、複数のWebサイトのリダイレクトを経て在宅ワークの宣伝ページに行き着く仕掛けになっているという。

Android公式マーケットにまた不正アプリ、ユーザーをだます手口が巧妙化 - ITmedia エンタープライズ