is702

正規アプリになりすます「リパックアプリ」

2014/08/07

トレンドマイクロは8月5日、同社ブログで「『リパックアプリ』:正規アプリになりすまし、利用者に被害を与える攻撃手法」と題する記事を公開しました。

正規アプリケーションを不正に改造した「リパックアプリ」は、正規アプリや公式アプリに似せた画面やアイコン、アプリ名、ラベルを表示している偽アプリの一種です。ユーザの誤解を誘って偽アプリをダウンロードさせ、モバイル版不正プログラムの拡散に大きく加担しています。

トレンドマイクロの調査によると、「Google Play」の無料トップ上位50件のアプリのうち、およそ80%がサードパーティマーケット上でも公開されていますが、これらには偽バージョンが含まれているなど、模倣被害を受けているとのことです。またトレンドマイクロが確認した偽アプリの半数以上が、ユーザに危険を与える「高リスクアプリ」もしくは「不正アプリ」と判定されています。

こうした「リパックアプリ」は、複数のサードパーティのアプリストアで配信されており、それらのなかには、トロイの木馬化したものや、不正なコードを追加して改変したアプリもあります。検体のなかには、「FAKEBANK」や「高額料金が発生するサービス悪用」、トロイの木馬化したゲームアプリもありました。

なおこれら偽アプリは、すべてサードパーティのアプリストアで確認されたもので、「Google Play」上では確認されていません。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ