「フル機能のGPSアプリ」と偽り広告とGoogleマップを表示するだけのアプリがGoogle Playで5000万回以上ダウンロードされている
Android向けアプリストアであるGoogle Play上には「フル機能のGPSアプリ」をうたいながら、実際には広告とGoogleマップを表示するだけというアプリケーションが複数存在しています。
Fake GPS Apps with 50M Installs Just Show Ads and Run Google Maps
https://www.bleepingcomputer.com/news/security/fake-gps-apps-with-50m-installs-just-show-ads-and-run-google-maps/
偽GPSアプリの存在を発見したのは、Androidのセキュリティについて研究しているESETのLukas Stefanko氏。同氏の調査によると、少なくとも19個のAndroidアプリが「フル機能のGPSアプリ」と偽り、他のアプリケーションのスクリーンショットを使用してユーザーにインストールを促しているそうです。
例えば以下のアプリケーションが、偽GPSアプリの1例。Google Playのページ上に貼り付けられているスクリーンショットなどは他アプリのものを流用しており、実際にアプリをインストールして使用すると、広告とGoogleマップが開くだけ、もしくはAPIを使用してユーザーの現在地を示すだけだそうです。
Stefanko氏は実際にこれらの「偽GPSアプリ」を実際にインストールして使用しているムービーを公開しています。以下のツイートに埋め込まれたムービーを見ればわかる通り、アプリが起動すると広告が表示され、そのあとにGoogleマップが表示される「だけ」です。
Purpose of these apps is ad revenue (easy money). They don't have any Navigation technology or know-how, they only misuse Google Maps.
— Lukas Stefanko (@LukasStefanko) 2019年1月17日
Once user clicks on Drive, Navigate, Route, My Location or other option, Google Maps app is opened.
I reported it month ago. pic.twitter.com/ZB1j1GsBC8
さらに悪いことに、偽GPSアプリの多くはユーザーの連絡先へのアクセスおよび、メールもしくは電話をかける機能を要求してくるということ。普通のGPSアプリが連絡先へのアクセスなどを求めるケースは考えられません。
偽GPSアプリのレビュー欄には「広告が多すぎる」「宣伝通りに機能しない」「単にGoogleマップを表示するだけ」などの批判コメントも多く存在するのですが、単一のアプリで500万回以上ダウンロードされているものもあり、何千件ものレビューと高評価を集めています。
なお、Stefanko氏によるとGoogleマップまたはそのAPIを使用してGoogleマップと同じようなアプリを作成することは、Google Maps Platformの利用規約に違反している可能性があるとのこと。
Stefanko氏は少なくとも100万回以上ダウンロードされた「偽GPSアプリ」をGoogle Play上で19個発見しており、そのリストは以下の通り。
◆GPS地図、ルートファインダー - ナビゲーション、ルート
◆GPS、地図、ナビゲーション
◆GPSルートファインダー - GPS、地図、ナビゲーション&交通
◆GPS, Maps, Navigations - Area Calculator
◆GPS、地図、航行と道順
◆地図 GPS ナビゲーション旅行道順無料 追跡アプリPS ナビゲーションルート検索,現在地カーナビ
◆日本 ライブ世界地図 - 衛星ビュー ストリートビュー
◆ライブアースマップとサテライトビュー、GPSトラッキング
◆無料のGPSマップ - ナビゲーション
◆無料のGPSナビゲーション、方向、ライブトラフィックマップ
◆音声 GPS 運転 行き方 、 GPS ナビゲーション 、 地図
◆GPSライブストリートマップと旅行ナビゲーション
◆GPS 通り ビュー、 ナビゲーション そして、 方向 地図
◆GPS Satellite Maps
◆無料のGPS、地図、ナビゲーション&方向
◆地図とGPSナビゲーション:あなたのルートを見つける
◆音声GPSナビゲーション地図の運転
◆日本のGPSナビゲーション&トラッカー
◆GPS 音声 ナビゲーション マップ、 スピードメーター そして、 コンパス
各アプリのページ下部にはアプリに関するプライバシーポリシーやメールアドレスが記載されています。これらをもとにアプリ開発者について調べてみると、合法的なウェブサイトを持っている者もいるそうですが、ほとんどはGoogleサイトやBlogspot、Weeblyといった無料のウェブホスティングサービスを使用して作られた簡易なサイトしか持ち合わせていないそうです。偽GPSアプリの多くはパキスタン・インド・ドイツで開発されており、プライバシーポリシーページで同一のテンプレートを使用していることから、10個のアプリがわずか2人の開発者により作られたものであることも明らかになっています。BleepingComputerは偽GPSアプリに関連付けられたメールアドレスにコンタクトを取ったとのことですが、記事作成時点では返答は得られていません。
Googleは2015年に「Google Playで公開される前にアプリはレビューされている」と記していますが、ポリシーに違反するようなアプリが引き続き登場し続けている現状について、「Google Playに本当にレビュープロセスがあるのかどうか疑問に思う」とBleepingComputerは記しています。
さらに悪いことに、既にStefanko氏はAndroidのセキュリティセンターに偽GPSアプリの存在を報告済みですが、記事作成時点でもこれらのアプリは利用可能なままとなっています。
・関連記事
GoogleはAndroidブランドをゆっくりと殺している - GIGAZINE
子ども向けAndroidアプリの半分以上は裏でユーザー情報を集めている - GIGAZINE
2017年に悪質なAndroidアプリは70万個以上削除されている - GIGAZINE
Google未認証のAndroid端末でGoogle純正アプリが使えなくなる予定 - GIGAZINE
App Storeの収益はGoogle Playの2倍であることがデータから明らかに - GIGAZINE
・関連コンテンツ
in モバイル, ソフトウェア, 動画, セキュリティ, Posted by logu_ii
You can read the machine translated English article 'Full functional GPS application' and an….