Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Pokémon GO」便乗の不正アプリ、1カ月で約12倍に - 説明通りのアプリはわずか1割強

国内外で人気を博している「Pokémon GO」だが、その人気にあやかろうとする「便乗アプリ」が多数登場している。便乗アプリで説明通りの機能を持つアプリはわずか11.4%に過ぎなかった。

トレンドマイクロが、「Pokémon GO」に類似、あるいは紛らわしい名称を持つアプリの動向について取りまとめたもの。8月16日の時点で便乗アプリは1575件にのぼり、そのうち238件について、同社では「不正アプリ」または「迷惑アプリ」と判定したという。

「Pokémon GO」は米国をはじめ海外で7月6日より提供されているが、国内でのリリース直前となった7月21日の時点で43件の便乗アプリが流通。そのうち19件が不正または迷惑アプリだった。それからわずか1カ月ほどでさらに10倍以上の規模へと拡大したことになる。

また149件の便乗アプリは、Google Play上でも出回っており、合計で3900万回以上ダウンロードされていた。これらの便乗アプリは、表向きの説明はゲーム攻略ガイドやマニュアルが52.3%で、ゲームで使用される偽のGPS位置情報アプリが18.1%だったが、同社が解析したところ87.2%は「アドウェア」で、1.3%は「偽アプリ」だった。説明通りの機能を持つアプリはわずか11.4%に過ぎないという。

「DroidJack」といった「リモートアクセスツール(RAT)」を組み込み、人気アプリに不正な改造を加えられた「リパックアプリ」は、これまでもたびたび出回っているが、「Pokémon GO」も例外ではない。見た目は正規アプリと同様だが、「偽アプリ」には遠隔操作する機能が追加されていることがあり、遠隔操作や内部の情報を取得されるおそれがある。こうした改造を行うツールは、ブラックマーケットにおいて1ドル未満で流通している状況だ。

同社は、効率良く不正アプリを広げるために人気アプリが便乗されるケースは多々あると指摘。被害を防ぐため、OSを最新にする、サードパーティーのアプリストアからアプリをダウンロードしない、未知の開発者に注意するなど対策を呼びかけている。

(Security NEXT - 2016/08/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
Android アプリ「DHCオンラインショップ」に脆弱性
「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
約9年前に会員アカウント情報が流出か - 東芝産業機器システム
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用