米ゲームソフト開発・配信会社「PopCap Games」は、2010年、「Plants vs. Zombies」の第1弾を、iOS 向けに公開。翌年には Android OS 版を公開し、当時多くの人気を博しました。そしてその続編である「Plants vs. Zombies 2(PvZ2)」の公開が間近に迫っていますが(なおオーストラリアおよびニュージーランドでは、7月10日に先行公開)、サイバー犯罪者たちは、既にこの熱狂的な人気に便乗し始めています。
「TrendLabs(トレンドラボ)」は、2013年7月16日、この人気ゲームの公開に便乗した最初の脅威を確認。アンケート調査を行う詐欺サイトは、ブログサービス「Blogger」を利用しており、動画共有サイト「YouTube」の動画ページからリンクされています。なおこのサイトは、不正プログラムを含まない、ユーザをおびき寄せるための典型的なアンケート調査サイトであることが確認されました。
|
さらにその後も、PvZ2 に関連する脅威が確認されました。トレンドラボは、7月22日までに、「Google Play」だけでもこのゲームに関連する脅威を7つ以上確認し、偽アプリのダウンロードや PvZ2 の「ダウンローダ」として存在します。その中の1つは、不正な広告を提示する偽アプリであり、トレンドマイクロの製品では、「ANDROIDOS_FAKEZOMB.A」として検出されます。こういった脅威は、これから数日のうちにさらに確認されると予想されます。
|
しかし Google は、Google Play 内で確認された脅威に対して、非常に迅速な対応をとってきました。7月23日の時点において、これらの偽アプリのすべては、Google Play 自体からは削除されており、その偽のアプリを提供した偽開発者は、資格停止となっていました。同様の偽アプリも、Google Play 上に公開されてから24時間以内に削除されてきました。
今回のように人気アプリの公開に便乗する脅威やその背後におけるソーシャルエンジニアリングの手法の利用は、今に始まったことではありません。トレンドラボは、これまでも「Candy Crush」や「Bad Piggies」、「Temple Run」といったゲームを狙った事例を報告して来ました。しかしここで注目すべきは、偽アプリをダウンロードさせる手法に利用される手順です。トレンドラボが、Google Play において確認したものは、以下のとおりです。
- 人気で注目を浴びたゲームアプリに続く期待度の高い続編で、既に iOS 用に「App Store」で配布されているが、Google Playではまだ対応されていないものを利用する
- ゲームをプレイする前に、5つ星の評価やレビューを要求する偽アプリ
- 正規のアプリが有料であるにもかかわらず、偽アプリは無料となっている
上記の1. と2. は、一目瞭然で、ユーザのダウンロードを促すためより魅力的なアプリのように装うための手口です。3. は、これまでと同じ手口のように思われますが、これには別の理由があります。つまりそれは、アプリ開発者は、作成したアプリを有料アプリとして登録するために、まず「Google ウォレット」のアカウントを作成するという必要性がある点です。これは、Google Play が規定する方針および取り決めにおける必須ルールです。サイバー犯罪者は、詐欺目的のために開発者用アカウントを持つことで、自身が追跡されることを回避したいのだと考えられます。
これは、Google が、Google Play 上でアプリを配信したいと考えるすべての開発者に対し、Google ウォレットへの登録を強制していることを意味していると言えます。つまりこれが身分を証明し、そして自身が正規の開発者であるといった正当性の証となり、またサイバー犯罪の抑止にもなります。
Android 端末は、今だに不正プログラムによる脅威に悩まされていますが、Google は、その脅威が増加し続けることを防ぐために一層の努力を払っています。しかしだからといってユーザは、無関心になってはいけません。使用するモバイル端末の安全性を維持するのは、持ち主の責任にかかっています。アプリの安全なダウンロードに関する基本ルール「安全が実証された配信元からダウンロードする」は、今でも有効です。正規のアプリストアを経由せずにアプリを入手したり、不審な開発者または認可されていない団体からダウンロードすることは避けてください。
モバイル端末における最新の脅威に関する詳しい情報は、「Mobile Threat Information Hub」(英語情報)をご参照ください。また、弊社製品「ウイルスバスター モバイル for Android」「Trend Micro Mobile Security」により不正で危険度の高いアプリを検出し、お客様を脅威から守ります。
※協力執筆者:Paul Pajares、Karla Agregado、Veo Zhang および Yang Yang
参考記事:
by Ruby Santos (Fraud Analyst)
翻訳:宮越 ちひろ (Core Technology Marketing, TrendLabs)