公式Androidマーケットに偽アプリ - iOS で人気のゲームを装う

「TrendLabs(トレンドラボ)」は、モバイル端末を狙った脅威動向を継続して監視・調査しています。2012年2月6日、公式Androidマーケットにおいて配布されていたゲームアプリ「Temple Run」のコピー(「ANDROIDOS_FAKERUN.A」として検出)を確認しました。Temple Run は、現時点では iOS のみに対応している人気ゲームアプリであるため、このアプリを確認した際何かおかしいと感じ、自らが抱いた疑惑を明らかにすべく、このアプリを解析しました。

Temple Run のコピー、またはこの人気アプリ自身であるかのように装った偽Temple Run は、公式Androidマーケットで確認されました。しかし、このアプリの「デベロッパー」の情報を確認すると、iOS版の開発元である「Imangi Studios」とは異なることがわかります。

図1:公式Androidマーケットで公開されていた偽アプリ「Temple Run」
図1:公式Androidマーケットで公開されていた偽アプリ「Temple Run」

問題の偽Temple Run がインストールされ実行されると、この偽アプリは、侵入したスマートフォンのホーム画面にショートカットを作成します(図2参照)。

図2:スマートフォンのホーム画面に作成される偽アプリのショートカット
図2:スマートフォンのホーム画面に作成される偽アプリのショートカット

そして、侵入したスマートフォンが Android OS を搭載したモバイル端末(以下、Android端末)で、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」のアプリをインストールしている場合、この偽アプリは、ゲームを始める前に、Facebook 上で偽Temple Run を「シェア」するようユーザに促します。また、公式Androidマーケットでこのアプリを評価するようにも促します。

図3:Facebook 上で偽アプリをシェアするように促すポップアップメッセージ
図3:Facebook 上で偽アプリをシェアするように促すポップアップメッセージ

この他に、Android端末の「通知」機能を用いて広告を表示する機能も備えています。

図4:「ANDROIDOS_FAKERUN.A」が表示する広告
図4:「ANDROIDOS_FAKERUN.A」が表示する広告

ユーザがメッセージに促されるままにこの偽アプリをシェアし評価を終えたとしても、ゲームが始まることはなく、アプリが公開されるまでの残り時間が表示されます。

図4:「ANDROIDOS_FAKERUN.A」が表示する広告
図4:「ANDROIDOS_FAKERUN.A」が表示する広告

トレンドラボは、このアプリについて米Google に報告。同社は、直ちにこの偽アプリを公式Androidマーケットから削除しました。

弊社では、今回のような手口を用いた他の不正なアプリをこれまでにも確認しています。こうしたことから、ユーザは、モバイル端末にアプリをダウンロードする際は、常に細心の注意を払うよう心がけてください。また、自身の不正活動を隠蔽するために人気のゲームアプリを悪用する手口は新しいものではなく、こういった Android端末を狙う不正プログラムについて、弊社ブログで紹介しています。

関連記事:

  • セキュリティブログ:
    ・2011年を振り返る - 2)モバイル端末を狙う不正プログラム
     /archives/4745
    ・スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も
     /archives/4714
    ・公式のAndroidマーケットに「DroidDreamLight」ふたたび
     /archives/4478
  • Malware Blog(英語情報のみ)
    ・New Android Malware on the Road: GoldDream “Catcher”
     http://blog.trendmicro.com/new-android-malware-on-the-road-golddream-catcher
    ・Trojanized Android App Checks for Keywords in SMS Messages
     http://blog.thttp://blog.trendmicro.com/trojanized-android-app-checks-for-keywords-in-sms-messages/endmicro.co.jp/archives/4714

    • Temple Run の開発元である Imangi Studios は、Android端末向けのアプリを 2012年2月に提供すると発表しています。ユーザは、開発元の正規 Webサイトやファンサイトで、このアプリの提供に関するアップデートを確認することができます。

    昨年、100億件以上ものアプリが公式Androidマーケットからダウンロードされたことからも、Android OS が最も人気のあるモバイルプラットフォームの 1つであることは間違いありません。そして必然的に、この人気がサイバー犯罪にとって「格好の獲物」となります。「2012年 12のセキュリティ予測」では、特に Android OS のスマートフォンやタブレットが 2012年の攻撃の対象となると予測しています。

    ただし、過度に心配する必要はありません。トレンドマイクロが提供している「ウイルスバスターモバイル for Android」では、「不正アプリ対策」にてこの脅威に対応し、ユーザを保護しています。また、「ウイルスバスターモバイル for Android」は、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」と連携し、最新の脅威の情報を用いてユーザを保護します。

    参考記事:

  • Fake Version of Temple Run Unearthed in the Android Market
     by Kervin Alintanahin(Threats Analyst)

    •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)

    Related posts:

    1. Google Playに不正アプリを17種確認。ダウンロード総数は70万回以上
    2. 2012年第2四半期のセキュリティ動向を振り返る:キーワードは「パーソナル」
    3. Android端末向け「ベストセラーゲーム」の偽バージョンにご注意
    4. 米国大統領選挙を悪用するWebからの脅威