is702
ニュース

本物に偽装するリパックアプリ、人気ゲームで280個確認

2016/09/26

トレンドマイクロは9月23日、公式ブログで「最新モバイル脅威事情:人気ゲームになりすます『リパック』手口を検証」と題する記事を公開しました。正規アプリに不必要なコンテンツや不正プログラムを埋め込む「リパック」の手口について、現状を詳細に紹介しています。

人気アプリに偽装した「リパック」アプリは、主にサードパーティのマーケットを経由して拡散しています。たとえば、トレンドマイクロが「Mobile App Reputation」(MAR)により収集した検体からは、日本のHit-Point社が開発した人気ゲームアプリ『ねこあつめ』のリパックアプリ7個が確認されました。このリパックされた『ねこあつめ』7検体のうち、3個には悪質な広告モジュールが追加されており、端末の識別番号、ICカード識別番号、位置情報などを勝手に外部送信するものまで含まれていました。

またフィンランドのRovio社が開発した『アングリーバード』シリーズは、世界的な人気ゲームということもあり、『アングリーバード 2』では280個ものリパックアプリが確認されました。このうち160個は悪質な活動を行う不正・迷惑アプリで、その多くが「他のアプリのインストールを促す」「不審なアダルトサイトなどに利用者を誘導する」「自身のアイコンやプロセスが表示されないよう秘匿する」「常時広告を表示させる」といった活動を行います。

リパックアプリの検体には、有害な活動を行わないものも多数ありましたが、これらは犯罪者の「実績作り」と考えられます。なお、インストールしても起動しない、オリジナルのゲームがプレイできないといった検体は、リパックする際の処理に失敗している、悪質な広告モジュールや不正アプリ本体が使用するサーバが不安定といった理由もあると見られます。

「Google Play」「App Store」などの公式ストア、運営者がはっきりしている信頼できるサードパーティマーケットからのみ、アプリをインストールするよう、トレンドマイクロでは注意を呼びかけています。Android端末の場合は、セキュリティ設定の「提供元不明のアプリのインストールを許可する」を無効にしておくことで、不用意なインストールを避けることが可能です。


トレンドマイクロ「Mobile App Reputation(MAR)」によるリパック版「ねこあつめ」のプログラム情報。デベロッパー名、署名者名が、正規の開発元である「Hit-Point」ではなく、「Android」に変更されている。

トレンドマイクロ「Mobile App Reputation(MAR)」によるリパック版「ねこあつめ」のプログラム情報。デベロッパー名、署名者名が、正規の開発元である「Hit-Point」ではなく、「Android」に変更されている。