株式会社シマンテックは8日、個人情報を収集する新たな不正Androidアプリが見つかったと発表した。「Gcogle Play」（2文字目が「o」ではなく「c」）と称する偽のGoogle Playページにおいて配布されていたという。
「Gcogle Play」で見つかったのは、「セーフ・バッテリー」「最速充電」「チェック」「年賀状・メイカー」「みらくるフェイス」「100％絶対起床」「アプリ福袋」「まるごとアイフォンコンバーター」「芸能人ゴシップまとめエビ」という9種類のアプリページ。ただし、実際にダウンロードされるのはどのページも同じアプリで、シマンテック製品ではこの不正アプリを「Android.Exprespam」として検出する。
このアプリはインストール時のパーミッション確認画面で、「連絡先データの読み取り」「携帯のステータスとIDの読み取り」など、類似機能の正規アプリでは通常は要求されるはずのない種類のパーミッションを要求してくるという。
これらを許可してしまいインストールすると、まず最初に「設定中　アプリの初期設定を行っています、しばらく待ちください...」と表示され、その後「お使いの端末ではご利用になれません。」と表示される。しかし、こうした表示の裏では、端末から収集した個人情報が外部サーバーに送信されているという。
なお、Android.Exprespamでは、収集した情報をアップロードする際にSSLプロトコルを使っている点がこれまでの不正アプリと異なるとしている。シマンテックでは推測に過ぎないとしながらも、正規の優良企業と同じように収集したデータに万全の保護対策をとっていると見せかけようとしている可能性や、万一逮捕された場合の言い逃れとして利用している可能性を挙げている。

いずれにせよ、不正Androidアプリの不起訴処分の前例が出来たことで、「日本の Androidデバイスユーザーを狙ってさらにAndroidマルウェアが出現するという結果になっている」とシマンテックでは指摘する。「法律では、少なくとも当面のあいだ歯止めをかけられない以上、自身の情報や友人家族の情報を守るためには、Androidユーザー個々人が備えるしかありません」とし、アプリのダウンロードを促すような送信元不詳のメールへの対応には慎重を期すこと、アプリは信頼できる既知のアプリベンダーからダウンロードすることなどを呼び掛けている。

東京地検が不起訴処分にしたせいで再び横行？ 新たなAndroid不正アプリ -INTERNET Watch Watch

株式会社シマンテックは15日、Androidスマートフォンから個人情報を収集する不正アプリの詐欺師グループが、Google Playを装った偽マーケットサイトをリニューアルし、新たな名称で不正アプリの配布を継続していると発表した。 　すでにシマンテックが発見していた「Gcogle Play」（2文字目が「o」ではなく「c」）と称する偽マーケットが、「ANDROID EXPRESSのPLAY」に変わったという。偽マーケットへの誘導は、Androidアプリを宣伝するニュースレターに偽装したスパムメールから行われる。 　そこで配布されているアプリの名称は、「バッテリー・キーパー」「スマホワンセグ」「Check Your Phone!!」「どこでもWiFi」「迷惑メールブロック」「放電王」「神アプリまとめ」「料理の鉄人」「Alarm Clock Final」の9種類があるが、最終的にダウンロードされるのは同一のアプリで、このアプリを実行すると端末の電話番号や連絡先に登録されている名前・メールアドレスなどの個人情報がリモートサーバーにアップロードされるという。

不正アプリマーケット「Gcogle Play」が「ANDROID EXPRESSのPLAY」に刷新 -INTERNET Watch Watch