is702
ニュース

App StoreとGoogle Playに数百の偽アプリを確認、日本も標的に

2019/10/16

トレンドマイクロは10月15日、公式ブログで「『App Store』と『Google Play』上で偽ギャンブルアプリが多数拡散」と題する記事を公開しました。

それによると、正規アプリストアであるApp StoreおよびGoogle Play上で、アプリ概要欄の説明と内容が違うコンテンツを含む数百の偽アプリが確認されたとのことです。AppleとGoogleは、連絡を受けて偽アプリをすべてアプリストアから削除しています。

これらの偽アプリは正規アプリの名前や機能を真似ており、表面上は一般的なアプリを装ってさまざまなカテゴリで公開されていました。しかし、実際のアプリはギャンブルアプリの側面を隠し持っていました。
確認された偽アプリは日本のアプリストア上でもダウンロード可能で、一部のアプリ概要欄では日本語も使用されていました。さらに、App Storeのアプリランキング100位圏内に入るほどの人気でした。一方、これらは正規アプリストアから以外にも、ギャンブルサイト等からの誘導も確認されていたため、ギャンブルアプリだと分かった上でインストールした利用者もいる可能性があります。

今回確認された偽アプリを起動すると、天気情報や娯楽といった、他の正規アプリ同様の画面を表示します。しかし、外部サーバから読み込む設定によってはギャンブルアプリ画面が表示されます。偽アプリは「スイッチ」機能を持っており、隠し持っているギャンブルアプリ画面の表示および非表示設定を、いつでも変更できます。これにより正規アプリストアの審査を突破したと考えられます。

トレンドマイクロの調査の時点では、これらの偽アプリはギャンブルアプリ画面を読み込むだけで、ユーザに不利益を与えるような不正な活動は確認されていません。しかし、実質的な被害が確認されていないからと言って必ずしも安全とは言えないうえ、地域によってはそもそもギャンブルアプリ自体の利用が制限されています。また、偽装に使われた正規アプリのブランド価値や利益を損なうことにもなります。
利用者は正規アプリストアであっても、インストール前にアプリの詳細やレビュー、開発元を確認してからインストールするようにしましょう。Android OSを搭載するスマホについては、セキュリティアプリをインストールして最新の状態を保ち、不正なアプリをインストールしてしまうリスクを下げると共に、定期的にデバイスのスキャンを行って不正なアプリが入り込んでいないか確認することも有効な対策です。


偽アプリの一例。一見普通のアプリ(左)がまったく別のギャンブルアプリに切り替わる(右)

偽アプリの一例。一見普通のアプリ(左)がまったく別のギャンブルアプリに切り替わる(右)

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ