2012年は、日本で Android マルウェアが広く拡散した年であり、一部のマルウェア作成者が悪質な犯罪行為に対する処罰を免れた年としても知られるようになるかもしれない。

先日、「Android マルウェア」である「Android.Dougalek」や「Android.Ackposts」の開発と拡散に関わったグループが逮捕された。シマンテックは、Android.Dougalek の亜種についての情報を提供するなど、警視庁に協力をしていたという。しかし、犯罪行為があったと立証する十分な証拠がないと検察が判断したため、この容疑者グループは起訴されることなく釈放された。一部報道では、アプリのインストール時に許可について明確に説明されていた、と容疑者が主張したためとされている。

さらに、これらのグループの逮捕以降も、ユーザーにマルウェアのダウンロードを誘うスパムメールの送信を続けるグループが存在する。それは、「Android.Enesoluty」に関与するグループで、スパムの送信を続けているだけでなく、ドメインの登録を進め、悪質なアプリのホストとして利用し続けている。これら以外にも、「Android.Loozfon」や「Android.Ecobatry」などのマルウェアをホストしているサイトは依然として存在している。

このような現状に対して、シマンテックは、不明な送信者からアプリのダウンロードを促す電子メールを受信した場合には、電子メールそのものを開かないことが一番だとしている。また、もしもアプリをダウンロードする場合には、信頼できる既知のアプリベンダーからダウンロードすること、セキュリティアプリを携帯電話にインストールすることを、推奨している。