不正デベロッパー、話題のゲームアプリ「Candy Crush」に便乗

ゲームアプリ「Candy Crush」は、ソーシャル・ネットワーク・サービス(SNS)およびAndroid端末の両プラットフォームにて人気を博しているゲームの1つで、2013年1月中旬、Facebook 版ゲームアプリのなかでもっとも人気を集めた「FarmVille 2」からその首位の座を奪ったと報告されました。このような人気のゲームに便乗するのがサイバー犯罪者の常とう手段であり、ゲームのファンたちから不正な利益を得ようと利用することは説明するまでもありません。過去に同様の事例が、“Instagram” や “Bad Piggies“、”Temple Run” といった他の人気モバイル端末向けアプリやゲームにおいて確認されています

そして予想通り、2013年3月中旬、「TrendLabs(トレンドラボ)」は、このゲームに便乗した事例を確認しました。アプリは、「Leadbolt」や「Airpush ad networks」用のコードを含んでいます。このようなコードを含むアプリは、2012年確認され、もっとも流行しました(トレンドマイクロでは、「ANDROIDOS_LEADBLT.HRY」や「ANDROIDOS_AIRPUSH.HRXV」として検出)。

図1:偽アプリの例
図1:偽アプリの例

図2:偽アプリが表示する通知
図2:偽アプリが表示する通知

アドウェアは、本質的には不正ではありませんが、サイバー犯罪者が利益を得るために不正に利用されます。アドウェアは、しつこく通知を表示するといった積極的な広告活動だけではなく、ユーザに関連する情報を収集します。これは、ユーザのプライバシーを侵害しているとみなされる可能性があります。

トレンドマイクロは、「2013年の脅威は何か? トレンドマイクロのセキュリティ予測」のなかで、「2013年、不正な Android 向けアプリや危険性の高いアプリの数が 100万に到達」することを予測しました。100万という数は、膨大な値に聞こえるかもしれません。しかし、2012年に確認された Android向け不正プログラムの数が我々の予想を超えたこと、およびプラットフォームが継続して人気を集めていることを踏まえると、この数は極めて妥当であると言えます。トレンドマイクロの Global VP Security Research の Rik Ferguson は、「モバイル脅威の現状:Android向け不正アプリの 23%が Google Play 経由で提供」において、29万3091個のアプリが、不正なアプリとして分類され、そのうちの 6万8740個が公式のアプリマーケット「Google Play」で確認されたと報告しています。また不正なアプリの 22%は、ユーザの情報を不適切に流出させていたことが確認されています。

ユーザは、こういった数値に圧倒されるかもしれませんが、身を守るためにちょっとした対策から始めることができます。一例として、アプリについての概要、デベロッパーのページ、およびコメントなどそのアプリのページを読むことを習慣付けてください。コメントは、他のユーザがそのアプリにおける体験談を記しているため、貴重な情報となります。アプリをインストールしたら、そのアプリが要求するアクセス許可項目を必ず確認してください。またさらなる安全対策として、弊社「ウイルスバスターモバイル for Android」のようなモバイル端末向けのセキュリティ対策アプリをインストールすることをお勧めします。ウイルスバスターモバイル for Android は、「不正アプリ対策」によって不正なアプリや高リスクと判断される Android 向けアプリを検出し、削除します。

こうした Android端末を狙う脅威の被害を避けるために、すべてのスマートフォン利用者へ次の対策を講じることを強くお勧めします。

  1. セキュリティソフトやサービスを導入し、適切に運用すること
  2. Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
  3. 「Wi-Fi」の自動接続を無効にすること
  4. 公式の Androidマーケットや信用ある Androidマーケット以外を利用しないこと
  5. アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューにも一読すること
  6. ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること
  • インターネット・セキュリティ・ナレッジ
    ・無防備では危ない! スマートフォンを安全に利用するためには
     http://is702.jp/special/1090/partner/12_t/
    ・最新版 スマートフォンのセキュリティ対策
     http://is702.jp/special/991/partner/12_t/

    • 参考記事:

  • Dubious Developers Cash In On Candy Crush
     by Gelo Abendan (Technical Communications)

    •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 2012年第2四半期のセキュリティ動向を振り返る:キーワードは「パーソナル」
    2. Android端末を狙う標的型サイバー攻撃の兆候をLuckycat のインフラに確認
    3. 米国大統領選挙を悪用するWebからの脅威
    4. 金融機関の情報を狙う不正プログラム「CARBERP」の再来