is702
ニュース

正規アプリを改造したiOS向け「リパックアプリ」に注意

2016/09/16

トレンドマイクロは9月13日、公式ブログで「iOS向け『リパックアプリ』の手口、サードパーティアプリストアで頒布、アドウェアに誘導」と題する記事を公開しました。

「リパックアプリ」とは、人気のある正規アプリに、不必要なコンテンツや不正プログラムを埋め込んだ偽アプリです。こうしたリパックアプリは、サードパーティのアプリストアなどで配布されています。たとえば中国向けサードパーティアプリストア「Haima」は、リパックアプリを積極的に宣伝し、混入した広告による広告料で収益を上げています。

Appleは、iOSを厳格に管理し、正規マーケット「AppStore」以外からのアプリインストールを防いでいます。一方Haimaは、企業内向けのアプリ開発プログラム「Apple Developer Enterprise Program」を悪用することによって、審査プロセスをかいくぐっていました。iOS 9では認証方法が変更されましたが、Haimaその他のリパックアプリ作成者は、頻繁に企業向けの証明書を変更するなどして、それに対応しています。

たとえば、Haimaが改造した「Pokemon GO」のリパックアプリ2種は、すでに100万回以上ダウンロードされているとのことです。初版の「Pokemon GO」リパックアプリには、偽のGPS位置情報を追加する不正プログラムが含まれていました。リパックアプリ第2版では、アドウェアを経由して個人情報が漏えいすることも明らかとなっています。そのほかHaimaのアプリストアで公開されているリパックアプリには、「InMobi」「Mobvista」「Adsailer」「Chance」「Dianru」「Baidu」などの広告提供企業のモジュールを取り込む、ダイナミックライブラリが埋め込まれている模様です。

トレンドマイクロでは、サードパーティのアプリストアを避け、公式ストアである「App Store」からのみ、アプリをインストールするよう、注意を呼びかけています。またアプリ開発者に対しては、「Multi-pass check」「Malformed Mach-O Binaries」といった、不正コピーおよびリパックを防止する技術の採用を推奨しています。


「Pokemon GO」のリパックアプリのコード。「Baidu」の広告を表示させるコードが埋め込まれている

「Pokemon GO」のリパックアプリのコード。「Baidu」の広告を表示させるコードが埋め込まれている


  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ