シマンテックは8日、日本のAndroidユーザーを狙った新しいマルウェアを発見したと、オフィシャルブログにて発表した。
新たに見つかったのは、AKB48のニュースアプリを改変し、トロイの木馬化させて、デバイスに保存されている画像に別の画像を上書きしてしまうという悪質なアプリ。このアプリは非公式のAndroidアプリマーケットで配布されおり、このマルウェアに感染すると、デバイスに画像が保存されていた場合、そのすべてに別の画像を重ね書きされてしまう。
このように悪質な形で改変された元のアプリは、Android公式マーケットGoogle Play上にあったが、何らかの理由で削除、または公開停止となったようで、同アプリがGoogle Playから姿を消した時と、脅威が確認されたタイミング(AKB48総選挙の数日前)の時間差から察すると、元のアプリは最近になって海賊版から悪質なアプリに改変されたと考えられる。
AKB48の選抜総選挙が盛り上がるタイミングで、情報を入手するためにこのアプリをサードパーティのマーケットからダウンロードしたユーザーのAndroidデバイスは、このマルウェアに感染した可能性が高いとのこと。
シマンテックによると、日本のAndroidユーザーを狙った新しい脅威の数は、昨年の同時期に比べて2倍となっており、急速に増加している。今回は、画像を上書きするだけという少し変わった悪質アプリだったが、増加している脅威の多くは金銭やプライバシーを狙うものだという。同社では、こうした脅威への対策として、アプリの出どころにかかわらず、インストール時にアプリで要求される許可には注意し、要求される許可に不審な点があれば、インストールしないようにすること。何か変だと感じた場合には、アプリの開発元に連絡し、要求される許可に関する説明とプライバシーポリシーの確認を求めることなどを推奨している。
