ODN







漫画コンテンツ
ひろしとアカリのセキュリティ事情

スマホ人気ゲームの偽アプリに要注意

2017/06/01

人気に便乗する偽アプリはスマホウイルスの可能性も

スマホを利用するみなさんは、Google PlayやApp Store、通信事業者などが運営する公式マーケット以外のWebサイト上で配布されているアプリをむやみにインストールしていませんか?

サイバー犯罪者は、あの手この手でスマホ利用者をだまし、不正アプリ(スマホウイルス)をインストールさせようとしています。昨今の手口で目立つのは、人気ゲームアプリと同じタイトル名やアイコンを用いて本物を装う「偽アプリ」です。人気や話題性ばかりに気をとられ、軽はずみにアプリを入れてしまうと、いつの間にか不正アプリの侵入を許してしまうかもしれません。

たとえば、2016年12月にリリースされたiOS端末向けの人気ゲームアプリに「スーパーマリオラン(Super Mario Run)」があります。マリオシリーズ初の正規版アプリとして公開されましたが、「Mario」の名を冠するAndroid端末向けアプリは2012年1月から2016年11月までに9,000個以上確認されています。トレンドマイクロの調査では、うち6,000個がアップデートなどの名目で別のアプリをインストールさせたり、不正広告を表示してそこから詐欺サイトへ誘導したりする不正アプリであることがわかりました。

昨年話題になった「ポケモンGO(Pokemon GO)」についても、同様の不正アプリが確認されました。「本来有料のアプリを無料で楽しめる」、「ゲームを有利に進めるためのアイテムを簡単に入手できる」などとうたういわゆる便乗アプリには要注意です。トレンドマイクロの調査では、「ポケモン GO」と同じか類似する紛らわしい名称を持つ便乗アプリは、本物公開前後の2016年7月上旬から中旬の約2週間にGoogle Play上で149件発見され、合計3,900万回以上ダウンロードされていたことが確認されました。

こうした「ポケモン GO」便乗アプリは、以下の4パターンに分類され、(1)がそのうちの過半数を占めています。

(1) ゲーム攻略ガイド、マニュアル

(2) ゲームに使用される、偽のGPS位置情報

(3) ユーザ間でコミュニケーションを図るための、ソーシャルネットワーキング用プラットフォーム関連

(4) その他、壁紙アプリやダウンローダーツールなど

また、これら便乗アプリのうち、正規の機能を持っていたアプリは11%に留まっています。残りのものはなんの機能も備えておらず、ただ別のアプリをダウンロードするように利用者を誘導するアドウェアでした。

「ポケモン GO」便乗アプリの画面の例

こうした偽アプリを誤ってインストールしてしまわないよう、以下のポイントを押さえましょう。

レビューの数やその内容、開発元を評価する

アプリを入れる前にアプリ名や開発元を検索し、評判を調べましょう。一般に、著名な開発元からリリースされていて、レビューの数が多く、利用者の評価も高いアプリが安全です。

公式マーケットからアプリを入手する

アプリ公開前に審査が行われているGoogle PlayやApp Store、通信事業者などが運営する公式のアプリマーケットを利用しましょう。Android端末では、「提供元不明のアプリのインストールを許可する」を無効にしておくことをおすすめします。

セキュリティアプリを正しく更新して利用する

不正アプリの検知・ブロック機能や、不正アプリを拡散する危険なWebサイトへのアクセスを防ぐ機能を搭載したスマホ向けのセキュリティアプリを導入して、万一に備えましょう。

  • ウイルスバスターマルチデバイス
  • InetnetSagiWall for マルチデバイス月額版