シマンテックは、悪質なAndroidアプリを利用して個人情報を盗み出し、性的脅迫により金銭を要求するサイバー犯罪が、特に日本と韓国で広がっていることについて注意を呼びかけています。
犯罪者の手口は、まず様々なSNSからターゲットを見つけ、魅力的な異性を装ってメッセージを送ってきます。騙された相手に対してはわいせつな動画を交換しようと持ちかけ、動画を送ってしまうと、今度は別のアプリをインストールして続きをそのアプリでおこなうよう勧めます。
アプリをインストールして起動しても特に何かを実行しているようには見えませんが、バックグラウンドでは被害者の電話番号やアカウント情報、連絡先データなどデバイスに保存されている個人情報を、気づかれないよう外部にすべてアップロードしています。
最終的に犯罪者は、金銭を支払わなければ、わいせつ動画を被害者の連絡先にばらまくと脅迫してきます。このような性的脅迫は、内容が内容なだけに被害者は助けを求めにくく、結果的に数万円から数十万円を支払わされる被害が発生しているといいます。
これらマルウェアに使われるアイコンやアプリ名、アプリを構成するコードは基本的に同じですが、盗み取られた個人情報がアップロードされるURLはアプリによって異なるとしています。
シマンテックでは最近、「マイギャラリー」「マイブログ」「フォトボックス」「オンラインチャット」といった名称のアプリが攻撃で使われていることを確認しているほか、公開されている不正アプリの画像では、LINEのアイコンを装ったものもみられます。
今回のような性的脅迫は2013年から増加を続け、2014年4月には複数の犯人が逮捕されたものの、同年12月にはマルウェアがさらに拡散されたとみられており、ここ数カ月で数十種類もの亜種が確認されています。
対策としては、アプリをインストールする際には要求されるアクセス許可が妥当なものかどうか常に確認することに加え、実際に会ったことがない相手とは個人的なコンテンツ(特に性的なもの)を共有しないようにすることが重要としています。