開発者の削除で話題を呼んだゲームアプリ「Flappy Bird」に悪質な偽アプリ

人気を集めたにもかかわらず、急遽開発者が公開を中止して話題を集めた無料ゲームアプリ「Flappy Bird」の悪質な偽アプリが多数確認されている。複数のセキュリティベンダーが注意を呼びかけた。

同アプリは5000万回以上ダウンロードされた人気ゲームアプリ。トレンドマイクロによれば、偽アプリは、特に作者の出身国であるベトナムや、ロシアなどの非公式アプリストアで多く確認しているという。

見た目は正規アプリ大差ないが、海外において利用されている有料SMSを送信するよう改変されている。さらに、端末に登録されたユーザーの電話番号や携帯会社名、Gmailアドレスを送信するなど、個人情報漏洩の危険性もある。さらに正規アプリへ料金を請求する機能を追加した偽アプリも登場している。

偽アプリではインストール時に、正規版では必要なかったテキストメッセージの読み取りなど、権限の許可を求められるため、注意深く確認するよう求めている。

（Security NEXT - 2014/02/18 ） ツイート

PR

関連記事

QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
中学校特定生徒の個人情報を保護者連絡アプリで一斉送信 - 甲賀市
ファイル送信用サーバが侵害被害、取引先に影響 - DAIKO XTECH
「VMware Avi Load Balancer」にブラインドSQLi脆弱性
「Microsoft Edge」の更新プログラムに脆弱性 - 修正を実施
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
「OpenSSL 3.5」に設定と挙動異なる脆弱性 - コピペミスで発生
WAF「ModSecurity」に脆弱性 - リクエスト数回でメモリ枯渇
「Versa Concerto」に深刻な脆弱性 - 修正状況不明、詳細が公開