Symantecは公式ブログで、アダルトアプリ内に潜み、人気アニメキャラの「安城鳴子(あなる)」を悪用し、スマートフォンの連絡先データを盗み取るトロイの木馬が出現したと注意を呼びかけた。
今回のマルウェア「Android.Maistealer」は、「pkg.GliveWallActivity」というapkパッケージ名で届く可能性があり、インストールする際に右のようなアプリ名や画像が表示されるとしている。
インストールにあたって、要求される権限「個人情報 – 連絡先データの読み取り」に注意が必要で、正当な理由もなく電話帳に保存されている連絡先情報の読み取りを要求してくるうえ、このアプリが取得したデータを一時的にSDカードに保存できるように「ストレージ」も求め、「ネットワーク通信」を連絡先データを本アプリがホストされている専用サイトへのアップロードするのに使用するという。
アプリが起動されると、ユーザーはスクリーンをタッチしてキャラクターの胸の部分を揺り動かすことができる。このキャラクターが、人気アニメ「あの日見た花の名前を僕達はまだ知らない」の安城鳴子に似ており、上半身が裸に見えるように画像が合成されている。この間、気付かぬうちに電話帳が検索され、その内容を送信されてしまうという仕組みだ。
本アプリは、まだほとんど広まっておらず犠牲も出ていないかもしれないが、このようなアプリが簡単に作成できてしまうことを示す一例だとしている。今後、同様の手口が使われる可能性は否定できない。
不審なサイトからのアプリのダウンロードや、インストール時の権限などには細心の注意を払う必要があるだろう。