マカフィーは、セキュリティソフトを装ったスパイウェアが日本のユーザー向けに、Google Playストア上で公開されていたとして公式ブログ上で注意喚起をした。該当のアプリはすでにGoogle Playストアから削除されている。

今回、発見されたスパイウェアは日本ユーザー向けの偽のセキュリティソフトだけでなく、韓国のユーザーに向けても韓国警察アプリとして同様のものが配布されていた。

Google Playストアで配布されていた日本ユーザーに向けたスパイウェアは、パッケージ名が「com.jshop.test」と「com.jptest.tools2019」で、それぞれ「あんしんスキャン」「あんしんセキュリティ-o」というアプリ名だった。

このスパイウェアは、IMEIや電話番号などのデバイス情報を収集し、デバイス上で送受信されたSMSメッセージを盗もうとする。発見後すぐに削除されたため、ダウンロード数は少なく被害は最小限にとどめることができたという。

同社は、このようなサイバー攻撃からデータを守るために、公式のアプリケーションストア以外からアプリをダウンロードしないこと、ファームウェアを最新の状態に保つこと、セキュリティソフトをインストールすることを案内している。