2012年2月8日

勝村　幸博＝日経パソコン

• Tweet
• 
• 
• 

図1　有名な開発者「Rovio Mobile Ltd.」が開発したように見せかけた悪質アプリの例（米トレンドマイクロの情報から引用。以下同じ）

画像のクリックで拡大表示

図2　悪質アプリをインストールすると表示される画面例

画像のクリックで拡大表示

図3　悪質アプリが表示させる広告サイトの例

画像のクリックで拡大表示

　米トレンドマイクロは2012年2月7日、新たなタイプの悪質なAndroidアプリを確認したとして注意を呼びかけた。開発者（デベロッパー）の名前を、有名なアプリの開発者に酷似させてユーザーをだまし、インストールさせようとする。

　インターネットには、ウイルスやアドウエア（広告を勝手に表示するプログラム）といった悪質なアプリが多数公開されている。それらの常とう手段の一つは、有名なアプリに見せかけること。

　アプリ公開サイト（Androidマーケットなど）での表示名やアイコンを、有名アプリの無料版などに見せかけて、ユーザーにインストールさせようとする。そのような偽アプリにだまされないためには、開発者（デベロッパー）を確認することが有効。Androidマーケットなどでは、開発者を偽ることはできない。

　そこで新たに考え出された手口が、有名アプリの開発者に酷似した名前を使うこと。今回トレンドマイクロが報告したのは、人気アプリ「Angry Birds」の開発者名に酷似した開発者名を付けた悪質アプリ。

　Angry Birdsの開発者は「Rovio Mobile Ltd.」であるのに対して、悪質アプリの開発者は「Rovio MobiIe Ltd.」（図1）。本物の開発者の「l（小文字のL）」を「I（大文字のI）」に置き換えている。後者については、全てを大文字で記述すると、「ROVIO MOBIIE LTD.」となる。

　悪質アプリの名前やアイコンは、実在するアプリのものを勝手に流用している。ユーザーが悪質アプリをインストールすると、同じく流用した画像を表示。同時に、インストールを完了させるためには、画面中のリンクをクリックする必要があると表示する（図2）。表示通りにリンクをクリックすると、ゲームとは無関係の広告サイトが表示される（図3）。

　トレンドマイクロでは、今回のような手口にだまされないよう、開発者名を念入りにチェックすることを勧めている。例えばAndroidマーケットでは、「このデベロッパーの他のアプリ（More from developer）」のコーナーをよく読んで、開発者名を確認することを推奨している。

• 米トレンドマイクロの情報

関連記事

検索中

Android

news

キーワード

Android

デュアルディスプレイで快適な仕事環境を構築