「リパックアプリ」は、正規アプリを不正に改造したものであり、偽アプリの 1種です。このリパックアプリの手法は、モバイル版不正プログラムの拡散に大きく加担しています。他の偽アプリと同様に、リパックアプリは、ソーシャルエンジニアリングの手口を用い、正規アプリや公式アプリに似せた画面やアイコン、アプリ名、ラベルを表示し、なりすまします。こうしてユーザの誤解を誘って偽アプリをダウンロードさせ、結果として利益を得ます。
トレンドマイクロの調査によると、Google の公式アプリストア「Google Play」の「無料トップ」上位 50件のうち、およそ 80% のアプリがサードパーティマーケット上で、偽バージョンを頒布されるなどの模倣被害を受けていることが判明しました。ビジネス関連、メディア、動画、ゲームと多岐に渡る正規アプリが模倣被害を受けていることになります。さらに、2014年7月現在、トレンドマイクロが確認した偽アプリの半数以上が、ユーザに危険を与える「高リスクアプリ」もしくは「不正アプリ」と判定されています。
 |
こうしたリパックアプリは、複数のサードパーティのアプリストアで配信されており、それらの中には、トロイの木馬化したものや、不正なコードを追加して改変したアプリもあります。検体の中には、「FAKEBANK」や、「高額料金が発生するサービス悪用」、トロイの木馬化したゲームアプリもありました。
サイバー犯罪者が金銭利益を得る手段として、広告の悪用が目立っています。モバイル版の広告ソフトウェア開発キット(SDK)を偽アプリに追加したり、正規アプリのモバイル版広告SDK を改変し、開発者の代わりに収益を得るなどの手法が確認されています。アプリをトロイの木馬化するもう 1つの方法は、不正なコードをファイル「classes.dex」に挿入する方法です。これにより、不正プログラムの感染や情報窃取といった被害に見舞われる可能性があります。
このように、リパックアプリは、ユーザのセキュリティを脅かすものです。サードパーティのアプリストアでは、偽アプリもしくはリパックアプリの配信を管理する規定や監査機構を設定することが望まれます。「Google Play」では、既存のアプリと類似するコードや外見を持つアプリの配信を防ぐ規定を設けています。
トレンドマイクロでは、「Monthly Mobile Review(英語情報)」で、「Flappy Bird」を例に、リパックアプリがモバイルアプリの人気の高さを利用していることを述べました。また、弊社のリサーチペーパー「Fake Apps: Feigning Legitimacy(英語情報)」では、リパックアプリと、それがユーザにもたらす危険性、またユーザがモバイル端末を保護する方法について詳細に記述しています。
尚、弊社が入手した偽アプリの検体は、すべてサードパーティのアプリストアで確認されたもので、「Google Play」上では確認されていません。
※協力執筆者:Symphony Luo
参考記事:
by Peter Yan (Mobile Security Engineer)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)