Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アマゾンのアプリストアに偽アプリ、開発者名も偽装

Amazon.co.jpのアプリストアで、正規アプリを装った偽アプリが流通していることがわかった。本来の開発者とまったく関係ない第三者が正規の開発者を名乗っていたという。

20140826_st_001.jpg
配信されていた偽アプリ

偽アプリが確認されたゲームアプリは、「The Legend of Holy Archer」「Okinawa's Summoner」など7件のアプリ。これらアプリの開発を手がけるSummerTimeStudioの代表取締役社長、弘津健康氏がFacebookへの書き込みで明らかにした。

同社が同アプリストアにおけるゲームの配信準備を進めていたところ、すでに同社と同じ「SummerTimeStudio」の名義でアプリが配信されているのを発見したもので、いずれのアプリも同社が登録したものではなく、第三者が勝手に同社を名乗り、配信している偽アプリだった。

配信に至った詳しい経緯はわかっていないが、同社では、正規アプリをすでにGoogle Playでリリースしており、それらアプリが解析され、未配信だったAmazon.co.jpのアプリストア経由で不正に配信されたと見られている。

SummerTimeStudioでは、偽アプリの削除および原因調査、再発防止を行うようアマゾン・ジャパンに要請。現在、調査が進められているという。

弘津氏は、公開されているアプリについてもマルウェアの可能性があるとして、誤ってダウンロードしないよう利用者に注意を喚起。また同社以外にも同様の事態が発生しているのではないかとの懸念を示している。

正規アプリが不正に改造された偽アプリに関しては、以前からセキュリティベンダーにより危険性が指摘されている。トレンドマイクロの調査によれば、Google Playで公開されている上位50位の人気無料アプリのうち、77%に偽アプリが存在していた。

またこうした問題を受け、国内外のアプリマーケットを監視し、正規アプリを装った不正アプリを検知、配信停止に追い込むサービスなどもセキュリティベンダーより提供されている。

(Security NEXT - 2014/08/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
警察庁かたるSMS、偽アプリなどへ誘導
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
不在通知装う「スミッシング」、ますます悪質化
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を