Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Pokémon GO」便乗の不正アプリ、1カ月で約12倍に - 説明通りのアプリはわずか1割強

国内外で人気を博している「Pokémon GO」だが、その人気にあやかろうとする「便乗アプリ」が多数登場している。便乗アプリで説明通りの機能を持つアプリはわずか11.4%に過ぎなかった。

トレンドマイクロが、「Pokémon GO」に類似、あるいは紛らわしい名称を持つアプリの動向について取りまとめたもの。8月16日の時点で便乗アプリは1575件にのぼり、そのうち238件について、同社では「不正アプリ」または「迷惑アプリ」と判定したという。

「Pokémon GO」は米国をはじめ海外で7月6日より提供されているが、国内でのリリース直前となった7月21日の時点で43件の便乗アプリが流通。そのうち19件が不正または迷惑アプリだった。それからわずか1カ月ほどでさらに10倍以上の規模へと拡大したことになる。

また149件の便乗アプリは、Google Play上でも出回っており、合計で3900万回以上ダウンロードされていた。これらの便乗アプリは、表向きの説明はゲーム攻略ガイドやマニュアルが52.3%で、ゲームで使用される偽のGPS位置情報アプリが18.1%だったが、同社が解析したところ87.2%は「アドウェア」で、1.3%は「偽アプリ」だった。説明通りの機能を持つアプリはわずか11.4%に過ぎないという。

「DroidJack」といった「リモートアクセスツール(RAT)」を組み込み、人気アプリに不正な改造を加えられた「リパックアプリ」は、これまでもたびたび出回っているが、「Pokémon GO」も例外ではない。見た目は正規アプリと同様だが、「偽アプリ」には遠隔操作する機能が追加されていることがあり、遠隔操作や内部の情報を取得されるおそれがある。こうした改造を行うツールは、ブラックマーケットにおいて1ドル未満で流通している状況だ。

同社は、効率良く不正アプリを広げるために人気アプリが便乗されるケースは多々あると指摘。被害を防ぐため、OSを最新にする、サードパーティーのアプリストアからアプリをダウンロードしない、未知の開発者に注意するなど対策を呼びかけている。

(Security NEXT - 2016/08/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マイナンバーカード、「いつものパスワード使う」との声も
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
組込機器向けセキュリティ製品に新版 - カスペルスキー
ライブアニメソフト「Adobe Character Animator」に深刻な脆弱性
6月にオンラインイベント「CSA Japan Summit 2020」が開催
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
会員情報約3万件が流出、ダークウェブで流通 - 山と溪谷社
テレワーク環境向けに期間限定の脆弱性診断 - BBSec