セキュリティソフトウェア大手のシマンテックは9日、Android Market(Google Playストア)にて不正なアプリを発見したと報告した。そのアプリは、ユーザーに求めるアクセス許可がわずかに1件だけだという。
シマンテックの公式Blogによると、Stevens Creek Softwareを名乗る開発者によって、人気ゲームアプリを装った不正なアプリが公開されていた。
この不正アプリをインストールするとボタンが表示され、このボタンをタップしてインストールプロセスを完了するように求められる。
このボタンをタップすると、何回かのリダイレクトの後に、広告サイトにアクセスすることになってしまう。
通常、アプリをインストールする際には、ユーザーに対してアクセスの許可を求められるが、この不正アプリは「完全なインターネット アクセス」の許可のみを要求してくる。
不正なアプリの多くは、大量のアクセス許可を求めてくる(その多くは「個人情報へのアクセス」などを含む)ため、用心深いユーザーは警戒し、インストールを拒む場合が多い。
しかし、今回発見された不正アプリは、1つの許可しか求めてこないため、ユーザーはリスクの小さいアプリと判断してしまう可能性が高い。付け加えれば、「完全なインターネット アクセス」を求めてくるアプリは非常に多く、それらの大部分は無害なアプリだ。ゆえに、ユーザーはインストールしてしまう可能性が高い。
シマンテックはこのようなアプリを『Android.Steek』としてセキュリティアプリで検出するように対応するとともに、ユーザーに対して、(人気の)有料版アプリと無料版アプリが同じ開発者によるものかを確認するように注意を呼びかけている。