ゲームアプリ「Temple Run 2」が、2013年1月17日(米国時間)、Apple の公式アプリストア「App Store」より公開されましたが、そのわずか数日後、いくつかのサイトでは、Android OS 向け Temple Run 2 の疑わしいバージョンを提供しています。
Temple Run 2 は、Temple Run のファンや熱狂的なゲームファンの間でとても心待ちにされていたようで、App Store からの公開4日後に2千万件ものダウンロードがおこなわれました。このゲームの Android 版は、1月24日に公開される予定ではありますが、トレンドマイクロでは、すでに Android 向け Temple Run 2 であるように見えるアプリを配信する特定の Webサイトを確認しています。
トレンドマイクロは、Temple Run 2 とされている2つのアプリをダウンロードし、解析しました。「ANDROIDOS_FAKETEMPLRUN.A」として検出されるこれらのアプリは、幸い、注意を要する不正な活動は行いませんが、ユーザに広告通知を送りつけます。そして、「追い打ち」を掛けるように、両者アプリは実際の Temple Run を起動することはありません。
|
また私たちは、Temple Run 2 を提供する別のサイトも確認しました。アプリの詳細説明を入念に見てみると、開発者がこのアプリについての免責事項を掲載していることがわかります。このサイトは、害を及ぼすような挙動を行いませんが、ユーザに「壁紙」アプリ(もう片方は、パズルのアプリ)のダウンロードを促すために Temple Run 2 を利用していることが、実に不審であるといえます。公式公開日が近づくにつれ、他の偽バージョンやさらに有害なバージョンが登場することが考えられます。
■「人気」が危険を生むことも
特定の不審な開発者たちが、Temple Run の人気に便乗するのは、今回が初めてではありません。「TrendLabs(トレンドラボ)」は、Android 版が公開される前に、当時の公式 Android マーケットにおいて偽バージョンの Temple Run が配布されており、その後すぐに削除された事例について言及しています。また “Instagram” や “Angry Birds“、”Farm Frenzy” のような人気を博した他のモバイル端末向けアプリについても、これまでに偽バージョンを確認しています。
トレンドマイクロは、2013年の脅威予測において、「2013年、Android 向け不正アプリ、危険なアプリの数が100万に到達」することを予測しています。これは、極端な発想ではなく、2012年における不正で高い危険性を持つ Android 向けアプリの数が、2011年に私たちが推定した10万個を超え、35万個に達したということを考慮したものです。
不審な開発者たちが、ソーシャルエンジニアリングの「エサ」として人気アプリの名前を利用することは、よくあることです。新しいバージョンが話題になるや否や、彼らは偽バージョンを作り上げることが予想されます。そのためユーザは、いかなるアプリをダウンロードする前にも、「ちょっとした調査」を行うよう心がけることが重要です。ページ内のユーザコメント欄や開発者の評価を確認することは、とても参考になります。
「ウイルスバスターモバイル for Android」が、「不正アプリ対策」によってこのような偽アプリを検出し、ユーザを保護します。また、モバイル端末における脅威や、その脅威から身を守る対策については、こちらをご参照下さい。
http://about-threats.trendmicro.com/us/mobile
・無防備では危ない! スマートフォンを安全に利用するためには
http://is702.jp/special/1090/partner/12_t/
・最新版 スマートフォンのセキュリティ対策
http://is702.jp/special/991/partner/12_t/
参考記事:
by Bob Pan (Mobile Security Engineer)
翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)