ハッキングがあり、ハクティビズムがあります。マルウェアがあり、そしてシマンテックが発見した最新の「脅威」のようなAndroidトロイの木馬があります。Android.Walkinwatはモバイルマルウェア界のバットマンのような存在です。法の網を潜り抜け、正義を求める、しかし正当な目的を持った、悪徳自警団員です。
Android.Walkinwatの目的は、Androidスマートフォンを乗っ取ったり、個人情報を盗んだり、銀行口座情報を盗んだりすることではありません。実際、何も悪いことをしていないのであれば、Android.Walkinwatを恐れる必要はありません。しかし、正規版ではなく海賊版のAndroidアプリをダウンロードする習慣がある場合は、このトロイの木馬に遭遇する可能性があります。
Android:Walkinwatは、正規のAndroidアプリ「Walk and Text」の海賊版を装います。しかし、このバージョンの「Walk and Text」をインストールしたユーザーは、驚くべき事態に遭遇します。トロイの木馬はAndroidスマートフォンから情報を収集し、アプリの海賊版をダウンロードしたことが発覚したことをユーザーに通知します。
それだけでは飽き足らないかのように、Android.Walkinwatはスマートフォンの連絡先全員にSMSテキストメッセージを送信し、公衆の面前で恥をかかせます。テキストメッセージの内容は「やあ、インターネットから海賊版アプリ『Walk and Text for Android』をダウンロードしたんだ。俺はバカでケチなんだ。たった1ドルで買ったんだ。俺みたいに盗むなよ!」
シマンテックのブログ記事では、ハクティビストによるモバイルマルウェアについて詳細に分析しています。Android.Walkinwatが「LicenseCheck」と呼ばれるルーチンをどのように利用しているかが説明されています。これは、正規のAndroidアプリでライセンス管理に通常使用される機能で、著作権侵害防止のために開発されたライセンス検証ライブラリと組み合わせて使用されます。
シマンテックの広報担当者は、「デジタル自警団による司法が著作権侵害に反対するメッセージを送る手段として利用されたのはこれが初めてではないが、モバイルの脅威の分野で発見されたこの種の事例としては初めてのものだ」と説明した。
アプリ、少なくともほとんどのアプリは、実質的に無料です。確かに、1ドルでも払って、そのアプリがひどいと分かったら最悪ですが、たった1ドルです。どこかで誰かが時間と労力、そしてある程度のスキルと創意工夫を注ぎ込んでアプリを設計したのですから、その誰かに報酬が支払われるべきです。
