ゲームアプリ「Flappy Bird」をめぐる驚くべき展開が、インターネット上で話題になっています。5,000万回以上ダウンロードされるほどの爆発的な人気を集めたあと、開発者は突如、Apple の公式アプリストア「App Store」および Google の公式アプリストア「Google Play」からの取り下げを表明し、実際に Flappy Bird は削除されました。この決断によって、このアプリはかなり幅広い注目を集め、類似のアプリがApp storeに現れたり、このゲームがインストールされたモバイル端末がオークションに出品されました。
しかし、その次に起こったことは、あまり好ましいものではありませんでした。「TrendLabs(トレンドラボ)」では、偽のAndroid版 Flappy Bird をオンライン上で多数確認しました。
この偽の Flappy Bird は、特にロシアとベトナムのサードパーティのアプリストアで数多く確認され、見た目は元のバージョンと何も変わりません。
 |
トレンドラボがこれまでに確認した偽アプリはすべて「高額料金が発生するサービス悪用」でした。これらの偽アプリは、高額の料金が発生する特定の番号に「SMSのメッセージ(以下、テキストメッセージ)」を送信し、被害者となったユーザの電話料金の請求書に、見に覚えのない料金を加算します。図2 のように、偽の Flappy Bird は、インストール時にテキストメッセージの読み取りおよび送信の追加許可を求めます。これは、元のバージョンでは必要とされないものです。
 |
ゲームがインストールされ、起動すると、このアプリは特定の番号にテキストメッセージを送信し始めます。
 |
そして、ユーザがゲームに夢中になっている間に、この偽アプリは、「Google クラウド メッセージ(GCM)」を通じて密かに自身のコマンド&コントロール(C&C)サーバに接続し、コマンドを受信します。弊社の解析によると、この偽アプリはテキストメッセージを送信し、特定の内容を含んだテキストメッセージの受信通知を隠します。
「高額料金が発生するサービス悪用」以外にも、この偽アプリは、モバイル端末に登録されたユーザの電話番号、携帯会社名、Gmailアドレスを送信するため、ユーザの個人情報が漏えいする危険性があります。
トレンドラボが確認したその他の偽のバージョンは、本来無料であった元のアプリに支払い機能を備えたものでした。これらの偽のバージョンは、ポップアップ表示でユーザにゲームへの支払いを求めます。もしユーザが拒否すれば、アプリを終了します。
これらの偽の Flappy Bird は、「ANDROIDOS_AGENT.HBTF」および「ANDROIDOS_OPFAKE.HATC」、「ANDROIDOS_SMSREG.HAT」として検出されます。
削除された Flappy Bird を必死に探している Androidユーザは、アプリをインストールするときには特に注意して下さい。サイバー犯罪者は、不正なアプリを拡散して、「Candy Crush」 や 「Angry Birds Space」 、 「Temple Run 2」 、 「Bad Piggies」 などの人気アプリに便乗して、頻繁に不当な利益を得ています。過去のブログ記事では、不審なアプリ、もしくは不正なアプリをどのように回避するかについて、いくつかのポイントを挙げました。トレンドマイクロ製品をご利用のお客様は、「ウイルスバスター モバイル」「Trend Micro Mobile Security」により守られています。
参考記事:
by Veo Zhang (Mobile Threats Analyst)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)