TREND MICRO

その「マリオ」は本物?
「ウイルスバスター モバイル」のセキュリティ機能で偽アプリをチェック

人気アプリの影に潜む危険とは?

2016年12月より任天堂が配信しているスマートフォン用ゲームアプリ「スーパーマリオラン」。最近では、これを偽装した不正・迷惑アプリが多数発見され始めています。人気ゲームが登場すると、便乗してそれに似せたタイトル、内容のアプリが出現することはままありますが、アプリのタイトルに「Mario」を含む不正・迷惑アプリは2012〜2017年3月末までに6500件以上も確認されています。「スーパーマリオラン」が配信された後は、本物に偽装するアプリもすぐに出現しました。

※ 2012年〜2017年3月 トレンドマイクロ調べ

「マリオ」の不正アプリにはどんな危険が?

「スーパーマリオラン」を偽装したアプリは、その内容にクレジットカード情報を詐取する機能が組み込まれた非常に悪質なものです。
アプリ名はそのまま「Super Mario Run」として、海外の身元不明のアプリストアで配布されていました。インストール時にさまざまなアクセス権限を要求し、しかもアンインストールを簡単に行えないようになっています。そして、アプリインストール後、利用者がGoogle Playを起動すると、クレジットカード情報の入力画面を表示します。この画面は、Google Playからの正式な要求に見せかけたデザインにするなど、巧妙に偽装しています。

多数のアクセス権限を要求する「マリオ」を偽装した不正・迷惑アプリ

クレジットカード情報の入力画面が表示されると、カード情報の入力以外の操作は受け付けません。また、正規のクレジットカード番号かどうかを識別する機能もあり、適切でない数字を入力しただけでは先に進むこともできません。有効なクレジットカード番号を入力したとしても、さらにカードの名義、有効期限、セキュリティコードに加え、誕生日、住所、電話番号などの入力も求めます。そのうえ、スマートフォンを遠隔操作でロックできるようにする機能も搭載されていました。

  • Google Playを起動すると、クレジットカード番号の入力が求められます

  • 入力画面は閉じることもできず、適切でないクレジットカード番号は受け付けません

  • 名義や有効期限だけでなく、住所や電話番号などまで入力させようとします

  • スマートフォンのロックにかかわる管理機能にもアクセスしようとします

不正アプリによる被害に遭わないためには?

このような便乗アプリや不正・迷惑アプリの多くは、Google PlayやApp Storeといった正規のアプリストアではなく、身元不明のアプリストアで配布されています。「正式公開されていないアプリが、いち早く手に入る」という触れ込みや、「有料のアプリが無料で手に入る」といった宣伝も常套句となっていますが、これにだまされず、正規のアプリストアか、運営者のはっきりしている信頼できるアプリストアからのみアプリをインストールするのが望ましいでしょう。

「ウイルスバスター モバイル」で可能な不正アプリ対策とは?

こうした不正・迷惑アプリに対するユーザーの自衛策として、当社のセキュリティ対策アプリ「ウイルスバスター モバイル」が備える、アプリの安全性をチェックする機能が利用できます。

この機能は、独自のセキュリティ技術(Mobile App Reputation)により、アプリストアなどからアプリをインストールする際に、自動でそのアプリの挙動(情報漏洩などの不正な動作をしていないか、メモリ使用量に問題がないか)を解析し、不正アプリの可能性が高い場合は画面上で警告を行います。

※ iOSには対応しておりません。

  • 「ウイルスバスター モバイル」の画面

  • アプリのチェックを実行中

  • 不正なアプリかどうかのチェックが必要な場面では自動で通知されます

  • 不正アプリのチェック方法についてはスマートフォンの利便性を損なわないようカスタマイズできます

当社では、公式・非公式のアプリストアで配信されているアプリのうち、1日あたりおよそ25万件以上について、不正な動作をするアプリでないかはもちろんのこと、ユーザのプライバシーやスマートフォン全体の快適さに悪影響を及ぼさないか、といった点も含めて解析を続けています。これにより、常に最新のデータで不正・迷惑アプリを検出することを可能にしています。

安心してスマートフォンを使ったり、ゲームをプレイできるようにするためにも、「ウイルスバスター モバイル」の不正・迷惑アプリに特化したセキュリティ機能をぜひ活用してみてください。