Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Pokémon GO」便乗の不正アプリ、1カ月で約12倍に - 説明通りのアプリはわずか1割強

国内外で人気を博している「Pokémon GO」だが、その人気にあやかろうとする「便乗アプリ」が多数登場している。便乗アプリで説明通りの機能を持つアプリはわずか11.4%に過ぎなかった。

トレンドマイクロが、「Pokémon GO」に類似、あるいは紛らわしい名称を持つアプリの動向について取りまとめたもの。8月16日の時点で便乗アプリは1575件にのぼり、そのうち238件について、同社では「不正アプリ」または「迷惑アプリ」と判定したという。

「Pokémon GO」は米国をはじめ海外で7月6日より提供されているが、国内でのリリース直前となった7月21日の時点で43件の便乗アプリが流通。そのうち19件が不正または迷惑アプリだった。それからわずか1カ月ほどでさらに10倍以上の規模へと拡大したことになる。

また149件の便乗アプリは、Google Play上でも出回っており、合計で3900万回以上ダウンロードされていた。これらの便乗アプリは、表向きの説明はゲーム攻略ガイドやマニュアルが52.3%で、ゲームで使用される偽のGPS位置情報アプリが18.1%だったが、同社が解析したところ87.2%は「アドウェア」で、1.3%は「偽アプリ」だった。説明通りの機能を持つアプリはわずか11.4%に過ぎないという。

「DroidJack」といった「リモートアクセスツール(RAT)」を組み込み、人気アプリに不正な改造を加えられた「リパックアプリ」は、これまでもたびたび出回っているが、「Pokémon GO」も例外ではない。見た目は正規アプリと同様だが、「偽アプリ」には遠隔操作する機能が追加されていることがあり、遠隔操作や内部の情報を取得されるおそれがある。こうした改造を行うツールは、ブラックマーケットにおいて1ドル未満で流通している状況だ。

同社は、効率良く不正アプリを広げるために人気アプリが便乗されるケースは多々あると指摘。被害を防ぐため、OSを最新にする、サードパーティーのアプリストアからアプリをダウンロードしない、未知の開発者に注意するなど対策を呼びかけている。

(Security NEXT - 2016/08/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を