malware

全然サッカーできない…ワールドカップに便乗したゲーム風アプリに注意!

  • このエントリーをはてなブックマークに追加

by [2014年6月02日]


ワールドカップが開幕するまで2週間、Google Playで偽サッカーゲームアプリが多発していることがプラハに拠点置くウィルス対策企業AVASTより報告されました。

AVASTの研究者らは、複数のサッカー関連アプリをダウンロードしたところ、一部のアプリはサッカーとはまるで関連性がなく、または、個人情報を収集する目的のアプリであることが分かりました。

広告しか表示しないアプリ

VinoSportsから配信されている『Corner kick World Cup 2014』のサイズは僅か1MBしかありません。アプリタイトルから、コーナーキックをさせるアプリと思わせるが、実はゲームが全く遊べない広告だけを表示するアプリだそうです。執筆時点では、Google Playで同アプリのインストールは可能です。

多くの無料アプリは、収益モデルとして広告をクリックすると、パブリッシャーにお金が入る仕組みを採用しています。しかし、同アプリは、アプリの目的を果たさない上、広告だけを表示。VinoSportsは他にも、広告しか掲載しないアプリを配信しているそうです。

必要以上にユーザー情報を収集するアプリ

これまで多数のアプリをGoogle PlayやiOSを含む他のプラットフォームで配信しているTop Game Kingdom LLCのは、一見安全に見えるパブリッシャーです。同社が1月30日にリリースした『Fifa 2014 Free – World Cup』は、アプリの機能性とは全く異なる、位置情報、通話ログ、さらには携帯端末にある既存のアカウントリストを取得します。

ちなみに、セキュリティ会社ネットエージェントが提供するAndroidアプリのリスクレベルを確認する『セキュロイド』によると、同アプリに潜むリスクは極めて高く、「インストールされているアプリの一覧の送信」やユーザーの許可なく「SDカードの内容を読んでいる」そうです。

アプリをインストールする前、考えておくべき点

公式のアプリマーケットからアプリをインストール:
悪質アプリの多くは、非公式アプリマーケットから提供されており、公式のGoogle Playストアから配信される悪質なアプリの数は少ないそうです。

信頼できるパブリッシャーからインストール:
Google Playストアでは、アプリを配信する上では厳しい審査がなく、開発者にとってはフレンドリーな環境となっています。これゆえ、多数のアプリがGoogle Playで提供されいます。ユーザーとしては、公式アプリを信頼できるパブリッシャーからダウンロードすることがおススメ。

アクセス許可に注意する:
アプリにアクセス許可を与える前に、アプリの機能性と実際にリクエストされている許可が一致するのかを確認が必要。気付かない間に、機密情報が抜き出されている可能性はあります。

ユーザーレビューに目を通す:
ユーザーレビューを全て鵜呑みするのではなく、時にはその信憑性を疑う必要もあります。しかし、多数のユーザーが口を揃って同じ意見をしていた場合には、レビューを判断材料として参考できるのではないでしょうか?

▽参考記事:
Avast

コメントは受け付けていません。

PageTopへ