検索:
ホーム   »   モバイル   »   App Storeの偽アプリ:iPhone/iPad利用者を狙う詐欺行為を確認

App Storeの偽アプリ:iPhone/iPad利用者を狙う詐欺行為を確認

  • 投稿日:2014年10月10日
  • 脅威カテゴリ:モバイル
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

現在、モバイル向け不正アプリは、Android OS に集中していますが、iOS のアプリに何も問題が無いわけではありません。今回トレンドマイクロでは、iPhone や iPad など iOSデバイス向けの正規アプリストアである「App Store」上で、有名アプリ「Akinator the Genie」の知名度を利用する詐欺的偽アプリの存在を確認しました。この偽アプリは本ブログ執筆の 2014年10月10日11時現在(日本時間)、まだ App Store から入手可能な状態になっています。「Akinator the Genie」と誤って偽アプリを入手しないよう注意してください。

今回、偽アプリに利用された「Akinator the Geniea」は、Elokence が開発したゲームアプリです。内容としては、アプリ内のキャラクターがいくつかの質問をすることで利用者が思い浮かべた人物を言い当てる、というものです。iOS、Android、Blackberry、Windows Phone用のアプリの他、Web でも遊ぶことができます。iOS版は App Store の表示によれば 1万件以上の評価を集めており、Android版は Google Play の表示によれば 50万件以上ダウンロードされている人気アプリです。今回確認した偽アプリは、このオリジナルの「Akinator the Genie」とよく似たアプリ名とアイコンを使用し、明らかにオリジナルアプリの知名度を利用し利用者に誤解させようという意図が窺えます。

表:オリジナル/偽アプリの情報比較
表:オリジナル/偽アプリの情報比較
オリジナルのアプリ名は「Akinator the Genie」だが、
偽アプリは「Akinator Genie」と「the」が抜けた紛らわしいアプリ名になっている

図1:App Store上での表示(左:オリジナル 右:偽アプリ)
図1:App Store上での表示(左:オリジナル 右:偽アプリ)
アイコンやアプリ内で登場するキャラクターの絵もオリジナルとそっくりなものになっている

日本の App Store上の表示によれば、偽アプリはオリジナルと同額の 200円で販売されています。偽アプリの説明文はオリジナルの説明文をコピーしたものとなっていますが、この偽アプリをインストールしてもオリジナルが行うような人物当てゲームの質問は行われず、その部分では明らかな詐欺行為と言えます。ただし、この偽アプリは利用者の iOS端末上で特に不正な活動を行うものではなく、利用者が情報漏えいなどの被害を受けるものではありません。現時点で確認された利用者の被害は、説明通りの動作をしないアプリの代金 200円ということになります。

この偽アプリの発行/開発者となっている「Jennifer Mendelson」という名前では、今年の5月頃から継続して有名アプリと誤解させるようなアプリを App Store上に公開していることが確認されています。このような有名アプリの知名度を利用する偽アプリの手口は既に常套化しており、特に Android端末を狙う不正アプリではオリジナルの APKファイル(Androidでのインストールパッケージ)を改ざんして不正プログラムを挿入する「リパック」の手法が横行しています。

モバイル端末を利用の皆様は、アプリの入手時には必ず正規マーケットもしくは運営者がはっきりしているサードパーティマーケットを利用すると同時に、ダウンロード時には開発者情報を確認し、既存のユーザーレビューを一読するなどの注意を怠らないようにしてください。

■トレンドマイクロの対策
本稿で扱った偽アプリに関し、トレンドマイクロでは、App Storeを運営するApple社に通報を行っています。また、トレンドマイクロのクラウド型アプリ評価サービス「Trend Micro Mobile App Reputation(MAR)」により、「IOS_FAKEAKINA.A」として検出対応しています。

トレンドマイクロでは今後も公開されるモバイル向けアプリの監視を行い、オリジナルアプリの権利を侵害し、利用者に誤解を与える偽アプリや不正アプリへの対応を行ってまいります。

Related posts:

  1. MacからiPhone/iPadをも狙う「WireLurker」、その危険性と行うべき対策は?
  2. 「Viber」を装ったスパムメール、ユーザのOSによって誘導先を変更
  3. 「リパックアプリ」:正規アプリになりすまし、利用者に被害を与える攻撃手法
  4. iOS向けサードパーティストア「Haima」用ソフトに Apple ID 流出の危険性
Tags: 偽アプリモバイルfake appiOSiPadiPhone


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.