Google Playの人気アプリの80％には偽アプリが存在していることが判明

By Hans-Jörg Aleff

トレンドマイクロの調査により、Google Playで配布されている人気アプリ上位50のうち、およそ8割のアプリには不正にコードが書き換えられ、複製されたリパッケージアプリが存在し、その半数は悪意のあるマルウェアであることが明らかになりました。

A Look into Repackaged Apps and its Role in the Mobile Threat Landscape
http://blog.trendmicro.com/trendlabs-security-intelligence/a-look-into-repackaged-apps-and-its-role-in-the-mobile-threat-landscape/

(PDF) Fake Apps: Feigning Legitimacy - wp-fake-apps.pdf
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-fake-apps.pdf

「リパッケージアプリ」とは、正規のアプリにマルウェアなど不正なコードを追加して改ざんしたもの。本物そっくりのアイコンやUI、アプリ名などを用いることでユーザーをだましてインストールさせ、広告収入から利益を得ることを目的としたものが存在するほか、正規アプリのmobile ads SDKを変更して本来は開発元が得るはずだった収入を不正にかすめ取るといったタイプも存在しているとのこと。その多くはGoogle Play以外のサイトで配布されている、いわゆる野良アプリと呼ばれるものであり、その中にはインストールした端末から個人データを吸い上げるトロイの木馬として動作するものも含まれています。

トレンドマイクロがGoogle Playで配布されている無料アプリの上位50本を調査したところ、実に77％のアプリにリパッケージ版が存在していることが明らかになりました。

ジャンルごとのアプリでリパッケージ版が存在する確率は以下のような感じ。ウィジェット、メディア・ビデオ、ライフスタイル、ファイナンス、トラベル、ツール関連のアプリでは100％の確率でリパッケージ版が存在していることが判明しています。スポーツ、教育、メディカル系などが確率の低いアプリとなっていますが、ライブラリ・デモ系アプリにさえも30％の割合でリパッケージ版が存在するのが何となく恐ろしく感じられるところ。

またトレンドマイクロではこれらのリパッケージアプリをマルウェアの温床であるとしてユーザーに注意を呼びかけています。同社が2014年4月に調査したところ、ネット上のあらゆるソースには89万本あまりのフェイクアプリ(偽アプリ)が存在しており、その半数以上にあたる51％はマルウェアであったことも明らかにされています。

多くのサードパーティーのアプリストアでは、本来有料版であるアプリが無料で手に入ったり、公開の終わったアプリを入手できるなどの利点があるように見えて、実はこのようなリスクを多く含んでいるというのが実情です。Androidではアプリのインストールに伴うリスクはユーザーの責任となるため、あまり軽い気持ちで野良アプリに手を出すことは避けておいたほうがよいと言えそうです。