Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Pokémon GO」便乗の不正アプリ、1カ月で約12倍に - 説明通りのアプリはわずか1割強

国内外で人気を博している「Pokémon GO」だが、その人気にあやかろうとする「便乗アプリ」が多数登場している。便乗アプリで説明通りの機能を持つアプリはわずか11.4%に過ぎなかった。

トレンドマイクロが、「Pokémon GO」に類似、あるいは紛らわしい名称を持つアプリの動向について取りまとめたもの。8月16日の時点で便乗アプリは1575件にのぼり、そのうち238件について、同社では「不正アプリ」または「迷惑アプリ」と判定したという。

「Pokémon GO」は米国をはじめ海外で7月6日より提供されているが、国内でのリリース直前となった7月21日の時点で43件の便乗アプリが流通。そのうち19件が不正または迷惑アプリだった。それからわずか1カ月ほどでさらに10倍以上の規模へと拡大したことになる。

また149件の便乗アプリは、Google Play上でも出回っており、合計で3900万回以上ダウンロードされていた。これらの便乗アプリは、表向きの説明はゲーム攻略ガイドやマニュアルが52.3%で、ゲームで使用される偽のGPS位置情報アプリが18.1%だったが、同社が解析したところ87.2%は「アドウェア」で、1.3%は「偽アプリ」だった。説明通りの機能を持つアプリはわずか11.4%に過ぎないという。

「DroidJack」といった「リモートアクセスツール(RAT)」を組み込み、人気アプリに不正な改造を加えられた「リパックアプリ」は、これまでもたびたび出回っているが、「Pokémon GO」も例外ではない。見た目は正規アプリと同様だが、「偽アプリ」には遠隔操作する機能が追加されていることがあり、遠隔操作や内部の情報を取得されるおそれがある。こうした改造を行うツールは、ブラックマーケットにおいて1ドル未満で流通している状況だ。

同社は、効率良く不正アプリを広げるために人気アプリが便乗されるケースは多々あると指摘。被害を防ぐため、OSを最新にする、サードパーティーのアプリストアからアプリをダウンロードしない、未知の開発者に注意するなど対策を呼びかけている。

(Security NEXT - 2016/08/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

業務用ユニフォームの通信販売サイトに不正アクセス
LINEのURLプレビュー機能に不具合 - 限定公開URLが漏洩したおそれも
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
食肉通販サイトでクレカ情報流出の可能性 - 調査に約1年
「CODE BLUE 2022」の全24セッションが決定
「macOS Monterey 12.6」「Big Sur 11.7」が公開、ゼロデイ脆弱性に対処
Apple、「iOS 16」でゼロデイ脆弱性を修正 - 「iOS 15.7」などもあわせて公開
米政府の悪用済み脆弱性リスト、あらたに12件を追加
「スタディサプリ」に不具合 - 他利用者としてアクセス可能に
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも