Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Pokémon GO」便乗の不正アプリ、1カ月で約12倍に - 説明通りのアプリはわずか1割強

国内外で人気を博している「Pokémon GO」だが、その人気にあやかろうとする「便乗アプリ」が多数登場している。便乗アプリで説明通りの機能を持つアプリはわずか11.4%に過ぎなかった。

トレンドマイクロが、「Pokémon GO」に類似、あるいは紛らわしい名称を持つアプリの動向について取りまとめたもの。8月16日の時点で便乗アプリは1575件にのぼり、そのうち238件について、同社では「不正アプリ」または「迷惑アプリ」と判定したという。

「Pokémon GO」は米国をはじめ海外で7月6日より提供されているが、国内でのリリース直前となった7月21日の時点で43件の便乗アプリが流通。そのうち19件が不正または迷惑アプリだった。それからわずか1カ月ほどでさらに10倍以上の規模へと拡大したことになる。

また149件の便乗アプリは、Google Play上でも出回っており、合計で3900万回以上ダウンロードされていた。これらの便乗アプリは、表向きの説明はゲーム攻略ガイドやマニュアルが52.3%で、ゲームで使用される偽のGPS位置情報アプリが18.1%だったが、同社が解析したところ87.2%は「アドウェア」で、1.3%は「偽アプリ」だった。説明通りの機能を持つアプリはわずか11.4%に過ぎないという。

「DroidJack」といった「リモートアクセスツール(RAT)」を組み込み、人気アプリに不正な改造を加えられた「リパックアプリ」は、これまでもたびたび出回っているが、「Pokémon GO」も例外ではない。見た目は正規アプリと同様だが、「偽アプリ」には遠隔操作する機能が追加されていることがあり、遠隔操作や内部の情報を取得されるおそれがある。こうした改造を行うツールは、ブラックマーケットにおいて1ドル未満で流通している状況だ。

同社は、効率良く不正アプリを広げるために人気アプリが便乗されるケースは多々あると指摘。被害を防ぐため、OSを最新にする、サードパーティーのアプリストアからアプリをダウンロードしない、未知の開発者に注意するなど対策を呼びかけている。

(Security NEXT - 2016/08/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
コスメ通販サイトに不正アクセス - 旧システムで被害
外部指摘で4年以上前の不正アクセスが判明 - 美容関連出版社
Apple、「macOS Ventura 13.0.1」を公開
Apple、「iOS 16.1.1」「iPadOS 16.1.1」を公開 - 脆弱性2件を修正
「Apache Commons BCEL」に脆弱性 - 「Apache Xalan」にも影響
約3割が「他人のパスワードを知っている」 - アバスト調査
リモートサポート製品「VMware Workspace ONE Assist」に複数の深刻な脆弱性