現在、モバイル向け不正アプリは、Android OS に集中していますが、iOS のアプリに何も問題が無いわけではありません。今回トレンドマイクロでは、iPhone や iPad など iOSデバイス向けの正規アプリストアである「App Store」上で、有名アプリ「Akinator the Genie」の知名度を利用する詐欺的偽アプリの存在を確認しました。この偽アプリは本ブログ執筆の 2014年10月10日11時現在(日本時間)、まだ App Store から入手可能な状態になっています。「Akinator the Genie」と誤って偽アプリを入手しないよう注意してください。
今回、偽アプリに利用された「Akinator the Geniea」は、Elokence が開発したゲームアプリです。内容としては、アプリ内のキャラクターがいくつかの質問をすることで利用者が思い浮かべた人物を言い当てる、というものです。iOS、Android、Blackberry、Windows Phone用のアプリの他、Web でも遊ぶことができます。iOS版は App Store の表示によれば 1万件以上の評価を集めており、Android版は Google Play の表示によれば 50万件以上ダウンロードされている人気アプリです。今回確認した偽アプリは、このオリジナルの「Akinator the Genie」とよく似たアプリ名とアイコンを使用し、明らかにオリジナルアプリの知名度を利用し利用者に誤解させようという意図が窺えます。
 |
|
オリジナルのアプリ名は「Akinator the Genie」だが、 偽アプリは「Akinator Genie」と「the」が抜けた紛らわしいアプリ名になっている |
 |
|
アイコンやアプリ内で登場するキャラクターの絵もオリジナルとそっくりなものになっている |
日本の App Store上の表示によれば、偽アプリはオリジナルと同額の 200円で販売されています。偽アプリの説明文はオリジナルの説明文をコピーしたものとなっていますが、この偽アプリをインストールしてもオリジナルが行うような人物当てゲームの質問は行われず、その部分では明らかな詐欺行為と言えます。ただし、この偽アプリは利用者の iOS端末上で特に不正な活動を行うものではなく、利用者が情報漏えいなどの被害を受けるものではありません。現時点で確認された利用者の被害は、説明通りの動作をしないアプリの代金 200円ということになります。
この偽アプリの発行/開発者となっている「Jennifer Mendelson」という名前では、今年の5月頃から継続して有名アプリと誤解させるようなアプリを App Store上に公開していることが確認されています。このような有名アプリの知名度を利用する偽アプリの手口は既に常套化しており、特に Android端末を狙う不正アプリではオリジナルの APKファイル(Androidでのインストールパッケージ)を改ざんして不正プログラムを挿入する「リパック」の手法が横行しています。
モバイル端末を利用の皆様は、アプリの入手時には必ず正規マーケットもしくは運営者がはっきりしているサードパーティマーケットを利用すると同時に、ダウンロード時には開発者情報を確認し、既存のユーザーレビューを一読するなどの注意を怠らないようにしてください。
■トレンドマイクロの対策
本稿で扱った偽アプリに関し、トレンドマイクロでは、App Storeを運営するApple社に通報を行っています。また、トレンドマイクロのクラウド型アプリ評価サービス「Trend Micro Mobile App Reputation(MAR)」により、「IOS_FAKEAKINA.A」として検出対応しています。
トレンドマイクロでは今後も公開されるモバイル向けアプリの監視を行い、オリジナルアプリの権利を侵害し、利用者に誤解を与える偽アプリや不正アプリへの対応を行ってまいります。