セキュリティベンダーのMcAfeeは、JavaScriptによる手法で電話番号を盗む、約120個ものAndroidアプリがGoogle Play上で公開されていることを確認したと注意喚起している。
アダルトキーワードで検索すると表示される
これらのアプリは、2013年11月初旬からGoogle Play上に公開され続けており、ダウンロード総数は少なくとも17万件、最大で64万件に達している模様。そのほとんどが、アダルト・コンテンツに関するアプリとなっている。
UIが韓国語のみをサポートしていることから、主に韓国ユーザーを狙ったアプリと考えられるが、日本でもGoogle Playにてアダルト関連の日本語キーワードで検索すると結果リストに現れるため、注意が必要だという。
これら不審アプリはすべて、JavaScriptベースのハイブリッド・モバイルアプリ開発フレームワークの一つ「Appspresso」を利用して開発されている(同フレームワーク自体には悪意はない)。
ユーザーがアプリ起動するとすぐに、事前の通知や承諾確認なしに端末の電話番号を取得し、密かにアプリ開発者のWebサーバーに送信。電話番号の取得はアプリの機能の実現にはまったく不要であり、初めから電話番号詐取を目的として設計されているとみられる。
SOURCE