シマンテックは、Android.Uractoとして検出するAndroidマルウェアアプリについて調査を進めたところ、同じ詐欺グループが複数のアプリを用意していることが判明したと同社公式ブログ上で公表した。このうちのひとつには「Androidデバイス搭載のカメラで衣服が透けて見えるアプリ」を謳い文句にした不正アプリ「Infared X-RAY」も含まれている。

10種類のアプリマーケットページ

シマンテック公式ブログでは、詐欺グループが管理しているとみられるいくつかの専用ドメインに、計10種のアプリがホストされていることを確認したと報告している。ドメインのホストに使われているサーバーはシンガポールと、米国ジョージア州に置かれ、記事を執筆した19日時点でもまだ有効になっているという。

10種類のアプリアイコン

計10種類のアプリは、母親向けの子育て支援アプリ、ビデオゲームのエミュレータ、占いアプリ、アダルト系の動画ビューア、デバイスのカメラで服が透けて見えるを謳うアプリなどが該当。見かけはバラバラだが、同社では、基本的には以下の3つの亜種に分類可能としている。

  • デバイスの連絡先に登録されているデータを盗み出す

  • 連絡先情報を盗み出すことに加えて悪質なアプリのダウンロードリンクを含むSMSメッセージをすべての連絡先に送信する

  • 連絡先情報を盗み出しつつ被害者を欺き偽のサービス利用料金を支払わせようとする

Androidデバイスユーザーが上記のサイトに誘導される経路については、執筆時点で明確になっていないが、同社ではスパムが使われたものだと推測している。

同ブログでは、もうひとつの注目点として、現在盛んに活動を続けているAndroid MaistealerやAndroid.Enesolutyと同一のコードを共有していることを挙げており、これらのプロトタイプとして作成されたと同社では考えているという。