報道によれば、「GoogleのAndroid携帯向けゲームに見せかけて、密かにユーザーの行動を監視するトロイの木馬機能を組み込んだアプリケーションがAndroid Marketで発見された。」と米Symantecが16日のブログでその特徴を伝えた。
米Symantecが問題にしているのは「Tap Snake」という無料ゲーム。
一見したところ単純なスネークゲームだが、実行中にゲームとは無関係と思われる「衛星」アイコンが表示される。
このゲームには、ユーザーが知らないうちに位置情報をリモートサーバに送信して、他人から監視される状態にしてしまう機能が隠されているという。
これがその問題の「Tap Snake」のキャプチャ画像だ↑。
画面上部にGPS衛星のアイコンが表示されている(提供:Symantec)
具体的な仕組みは、まず、監視する側は「GPS Spy」という有料アプリケーションを別のAndroid携帯にインストールして利用する。
監視したい相手の電話にTap Snakeをダウンロードして設定すれば、自分の電話のGPS Spyを使って相手の位置情報を追跡できる。
Tap SnakeではGPS情報を15分ごとにGoogleの無料App Engineサービスに送信。
その情報をGPS Spyがダウンロードし、位置情報をGoogle Mapsに表示する仕組みになっている。
これにより、「相手がいつ、どこにいたかが詳細に分かってしまう。」という。
例えば配偶者や子供の監視を目的とした同様のアプリはほかにも多数ある。
しかし、「Tap Snakeの場合は単純なゲームを装っており、監視に使われるという事実を明記していない。」という。
このためSymantecでは「同アプリをトロイの木馬と判断し、同社のセキュリティソフトで検出する措置を取った。」と説明している。