先日、開発者がアプリストアから削除した人気ゲーム「Flappy Bird」について、トロイの木馬化した偽のアプリが出回っているとして、インターネットセキュリティ会社のトレンドマイクロが注意を呼びかけています。
確認された偽のアプリでは、電話番号やGmailアドレスなどが漏洩する危険性や、見に覚えのない料金が請求される可能性があるというものです。
「Flappy Bird」は世界中で人気を博したゲームですが、今月に入ってアプリの作者がGoogle PlayやApp Storeからゲームを取り下げ、ダウンロードができなくなりました。
・【ニュース】人気ゲーム「Flappy Bird」の作者がストアからアプリを削除、「嫌いになった」などとつぶやく
これによって類似のアプリがストア上に多数現れていますが、トレンドマイクロは、ロシアやベトナムでサードパーティのアプリストアにおいて見た目の変わらない偽のAndroid版 Flappy Birdを確認しています。
確認されたアプリは全て「高額料金が発生するサービス悪用」で、高額料金が発生する特定の番号にSMSを送信し、ユーザーの電話料金の請求書に見に覚えのない料金を加算します。
偽アプリではインストール時に、下記の画像のように、本来のアプリでは必要とされていない「SMSの読み取りおよび送信の追加許可」を求めます。
インストール後にアプリを起動すると、高額料金が発生する特定の番号にSMSを送信し、ユーザーがプレイしている間、密かにサーバーに接続してコマンドを受信しています。また、特定の内容を含んだSMSの受信通知を隠しているとのことです。
さらに、本来は無料のアプリですが、偽のアプリではユーザーに料金の支払いを促すポッポアップ表示されるアプリも確認されています。
このほか、ユーザーの電話番号や携帯電話会社名・Gmailアドレスなどを送信し、個人情報が漏洩する危険性もあります。
トレンドマイクロでは、セキュリティソフト「ウイルスバスターモバイル」などでこれらの偽アプリの検出に対応していますが、ユーザーがもしインストールする際は、評価やレビューの確認や、インストール時の権限をチェックするなど注意を呼びかけています。
・「Flappy Bird」:開発者による削除後、トロイの木馬化したアプリ を確認 | トレンドマイクロ セキュリティ ブログ