シマンテックが先日のブログで言及したマルウェアグループが、マルウェア配信アプリサイトに利用規約を追加した。

Android マルウェアの開発と拡散に携わったとされるグループが、証拠不十分で釈放されたことに対し、シマンテックが先日ブログ(「生存を続ける日本の Android マルウェア」)で警告したが、ブログのなかでも注目していたのが、Android.Enesoluty というマルウェアグループだった。

ところが、ブログ掲載の数日後には、Android.Enesoluty マルウェアを配信するアプリサイトに、利用規約が追加されたという。

シマンテックは新たなブログで、「これは明らかに、アプリを合法なものに見せかけ、最終的には逮捕や起訴を回避しようという試み」だと指摘している。

というのも、最近まで、Android.Enesoluty をホストしているアプリページには、アプリの偽の説明文、偽のダウンロード件数、偽のレビュー投稿、アプリのダウンロードリンクしかなく、利用規約などはいっさいなかったからだ。

現在では、今までと同様の偽情報に加えて、どのページにも利用規約へのリンクが表示されているという。

アプリが合法かどうかの判定に関して、シマンテックは、「このアプリの唯一の目的は連絡先情報をアップロードすることだが、それがユーザーに示されていない」、「広告どおりに機能しない偽のアプリであり、その事実が開発者によって告知されていない」、「アプリのページ自体に虚偽の情報が含まれている」、「アプリが偽の Google Play ページで公開されている」などの理由から、これらのアプリはマルウェアだとしている。

マルウェア配信アプリサイトが利用規約を追加
利用規約が追加された Android.Enesoluty