こんなニュースでてるけど。
(2/2)ニュース - マカフィー、電話番号を盗むAndroidチャットアプリを発見:ITpro
電話番号の詐取機能の実装にはJavaScriptが用いられているという。ブログを執筆したマカフィー Mobile Malware Researcherの中島大輔氏は、「ユーザーの個人情報を盗む多くのAndroidマルウエアと異なり、このアプリの情報漏洩コードはサーバーサイドでホストされているHTML/JavaScriptファイルで実装され、それがAndroidのWebViewの機能である独自JavaScriptインタフェース呼出を通じて電話番号取得APIを呼び出している」と解説している。
なんかこの記事を読むと、
実装方法が巧妙にばれないように実装されている。
てなかんじに思ったりするけど、それは本筋ではないと思う。