トレンドマイクロ、「ポケモンGO」の偽アプリ対策セミナーを実施

正規アプリを不正に改造して作られている偽アプリ。見た目は完全に同じ

　トレンドマイクロは7月29日、Android/iOS用位置情報ゲーム「ポケモンGO」の偽アプリを始めとする、スマートフォンを狙ったサイバー犯罪の解説セミナーを実施した。

　「ポケモンGO」はNianticが7月22日に配信を開始したばかりのゲーム。人気の高いタイトルであることから、配信前から偽アプリや不正アプリへの注意が喚起されていた。

　解説セミナーでは、「ポケモンGO」を主体に、現代のスマートフォンにおけるサイバー犯罪の事例と対策を紹介した。なお、「ポケモンGO」は配信前の情報を主としており、配信後の不正アプリの影響等については調査中とのこと。

　近年配信されている偽アプリ・不正アプリの特徴は「流行に合わせて公開」されていることと「見た目が全く同じ」ということ。今回の「ポケモンGO」などのアプリの流行に乗っかる「便乗商法」は偽アプリ界隈では常套化しており、また拡散される偽アプリもApp StoreやGoogle Playといった公式マーケットを介して配信されていることから、正規アプリとの判別が難しくなっている。

　偽アプリをインストールしてしまった際の被害事例として、「遠隔操作ツール」によって、連絡先や位置情報、画像・音声データなどの個人情報を抜き出されたり、強制的な広告表示アプリによって操作がロックされてしまう、アカウントが乗っ取られてしまうといったことが挙げられている。

　こうした不正な動作をするツールはいわゆるアングラサイトなどで取引されており、自前でプログラミングスキルがなくても犯罪に加担できてしまう現状となっている。また、先に上げた“見た目が本物と同じ偽アプリ”は、正規アプリを一旦分解して、遠隔操作ツール等の不正機能を追加して改めてパッケージングする「リパック」と呼ばれる技術で作られており、偽アプリの判別をより一層難しくしている。

不正アプリによってロックされてしまった画面。

アプリだけでなく、ネット広告としても特定のサイトを模倣したタイプのものが存在している

　「ポケモンGO」は7月22日の配信以前で既に43件の偽アプリが報告されており、内19個が不正・迷惑アプリに該当している。「ポケモンGO」に限らず、スマートフォンを標的としたサイバー犯罪は増加の一途を辿っており、トレンドマイクロは偽アプリを導入してしまわないための対策として「信頼の置けるアプリ提供者か確認する」、「URLは安易に踏まない」、「インストール時のアプリ権限許諾項目をチェックする」、「流行のアプリには注意を払う」といったことを提唱している。

【アプリ権限表示】

正規版インストール時の許諾画面

不正アプリ（AndroidOS_Androrat.AXMA）のインストール画面。正規版には存在しない連絡先の読み取り項目が存在する

【詐欺表示の例】

懸賞に当選したという内容の嘘のメッセージ

嘘のウイルス検出結果表示