• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

今日も誰かが狙われる

100万ダウンロードを達成、偽スマホアプリの巧みな手口

勝村 幸博=日経NETWORK 2017/11/29 日経NETWORK

 インドのセキュリティベンダーであるクイックヒール・テクノロジーズなどは2017年11月初旬、メッセージアプリ「WhatsApp」の偽物がGoogle Play Storeで配信されていたと発表した。既に削除されたが、100万回以上もダウンロードされたという。ある工夫が凝らされていたからだ。

人気のアプリに見せかける

 人気のアプリに見せかけてダウンロードさせようとするのは、悪質なアプリを配信する際の常套手段。アプリの名前やアイコンを本物そっくりにして、ユーザーをだますのは珍しいことではない。

 例えば、今回発表されたケースでは、本物のアプリ名は「WhatsApp Messenger」で、偽物のアプリ名は「Update WhatsApp Messenger」や「WhatsApp Mesenger」だった。アイコンも全く同じ。アプリの名前やアイコンでは本物かどうか判断できないのが現状なのだ。

 そこで、本物かどうかの判断材料の一つとして推奨されているのが、開発者名を確認すること。Google Play Storeなどの配信サイトでは、第三者が本物の開発者を名乗ることはできない。

 このため、有名アプリの開発者名に酷似した名前を使って、ユーザーをだまそうとする手口が出現している。2012年2月、米トレンドマイクロが一例を報告している。

 当時、「Angry Birds」というゲームアプリが爆発的に流行していた。そこでこのアプリの開発者である「Rovio Mobile Ltd.」によるものと見せかける悪質アプリが出現した。

Rovio Mobile Ltd.に見せかけたRovio MobiIe Ltd.による悪質アプリ
(出所:米トレンドマイクロ)
[画像のクリックで拡大表示]

 悪質アプリの開発者は「Rovio MobiIe Ltd.」。本物の開発者の「l(小文字のL)」を「I(大文字のI)」に置き換えている。小文字と大文字を区別している表記では、見分けることは難しい。

 ただ、すべてを大文字で表記している場合には、悪質アプリの開発者は「ROVIO MOBIIE LTD.」となり、偽物であることを見抜きやすいだろう。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る