人気ゲームや映像ソフト名をかたった迷惑アプリ“the Movieアプリ”の開発や提供に関わった人らは、逮捕されたものの2012年12月に不起訴処分となった。the Movieの類似アプリが再び急増したのは、この不起訴処分の直後からだ。いったん逮捕しながら不起訴処分にしたという結果が、かえって迷惑アプリの作成者らを勢いづかせた可能性がある。
これらの迷惑アプリは、ユーザー本人に「同意してダウンロード」のボタンを押させる段取りを踏む。これにより、刑法の適用を免れられると解釈されたわけだ。
性能改善をうたう手口も
2013年4月現在も、堂々とGoogle Play上で公開されている迷惑アプリは、前述の人気ゲームや映像ソフト名を冠したthe Movieアプリなどのコンテンツ、あるいはスマホの性能改善機能などをかたっている。
前者では、情報処理推進機構(IPA)が2013年3月に警告を発した「ポルノセクシーなモデルの壁紙」アプリも、the Movieと並んで悪名高い。壁紙設定機能を備える一方で、位置情報やグーグルのアカウント情報などを送信する機能を備える。Google Playでの表示によると、このアプリは50万回以上もダウンロードされた。
後者の性能改善とは「電池長持ち」「電波の感度を改善」などを指す。例えば「端末の電池駆動時間を長くする」迷惑アプリは、実行させると、端末の設定を最適化しているかのような画面を表示する。最終的には「この機種には未対応」という趣旨のメッセージが出て削除を促す。アンドロイダーの佐藤氏らの解析によると、実はこの段階でアプリは端末情報の送信を終えている。
導入前の識別は極めて困難
従来、PCなどで騒がれたウイルスは、ユーザーが気づかないうちにこっそりと導入されるものが主流だった。それだけに「なぜ迷惑アプリは、堂々とグーグルの公式サイトで公開され続け、しかも数十万回もダウンロードされてしまうのか」と不思議に思う読者も多いだろう。
迷惑アプリが厄介なのは、悪意のないアプリとの識別が極めて困難な点だ。PCを狙うウイルスのように自己増殖したり、OSの欠陥を突いてシステムに侵入したりする高度な機能は一切ない。Google Playでの、アプリに関する情報表示の分かりにくさや、端末ユーザーの「目視の不完全さ」などを巧みに突いている。
例えば、IPAが警告した壁紙アプリは、ダウンロード時に「現在地」「アカウント」などへのアクセスを求め、要求する権限を一覧表示する。このとき、「なぜ壁紙アプリがそのような情報を必要とするのか」と警戒できるユーザーは、ダウンロードしないはずだ。しかし実際は多くの人が気づけずに「同意してダウンロード」と書かれたボタンを押してしまう。
