シマンテックは個人情報を収集する新しい日本語のマルウェア 「Android.Exprespam」 を発見した。このマルウェアは、所有者の電話番号や、侵入先のデバイスの連絡先に登録されている名前と電子メールアドレスを収集し、偽の Google Play ページへのリンクが記載されたスパムメールを送り付けるという。また活動が活発化していることから、送信元が不明なメールを開けないことやセキュリティソフトをダウンロードするなどして、十分注意するようにと呼びかけている。

個人情報を収集する日本語の新しいマルウェア Android.Exprespam
マルウェアと確認されている9つのアプリ

Android.Exprespam で要求される許可
Android.Exprespam で要求される許可
インストールして起動すると、このアプリはユーザーのデバイスに対応していないというメッセージが表示されるが、その裏で個人情報がサーバーに送信される。

まず初期化中という趣旨のメッセージを表示し、次にデバイスに対応していないと表示される
まず初期化中という趣旨のメッセージを表示し、次にデバイスに対応していないと表示される

初期化に失敗したことを示すエラーメッセージ
初期化に失敗したことを示すエラーメッセージ

2012年10月、警視庁は個人情報を収集する Android マルウェアの作成と拡散に関与したとして5人グループを逮捕した。しかし東京地方検察庁は、証拠不十分のため犯罪の立証に至らず、昨年12 月、この5人の容疑者の起訴を断念。シマンテックによるとこの不起訴により、日本の Android デバイスユーザーを狙ってさらに Android マルウェアが出現する結果になっているという。