is702

人気ゲームの削除に便乗する偽アプリ

2014/02/13

トレンドマイクロは2月12日、同社ブログで、「『Flappy Bird』:開発者による削除後、トロイの木馬化したアプリ を確認 」と題する記事を公開しました。

『Flappy Bird』は、5,000万回以上ダウンロードされるほどのスマートフォン向け人気ゲームアプリでしたが、先日、開発者が突然取り下げを表明し、翌日にはGoogle PlayとiTunes Storeからアプリを削除してしまいました。

そのために、かえって注目を集めてしまい、類似アプリ、さらには偽アプリが登場することとなりました。TrendLabs(トレンドラボ)では、複数の『偽Flappy Bird』(Android版)をオンラインで確認しています。

『偽Flappy Bird』は、特にロシアとベトナムのサードパーティのアプリストアで数多く確認され、一見元のバージョンと同じように見えます。しかし、勝手にSMSを送信し、高額料金を発生させるという、サービス悪用の脅威が含まれていました。ゲームがインストールされると、このアプリは特定の番号にSMSを送信し始め、さらに特定の内容を含んだテキストメッセージの受信通知を隠します。

それ以外にもこの偽アプリは、モバイル端末に登録されたユーザの電話番号、携帯会社名、Gmailアドレスを送信しているとのことです。トレンドラボでは他にも、本来無料であった元のアプリに支払い機能を付け加え、ユーザにゲームへの支払いを求める偽アプリも確認しています。

なお『偽Flappy Bird』は、インストール時にテキストメッセージの読み取りおよび送信の追加許可を求めます。これは、元のバージョンでは必要とされていません。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。