インドのセキュリティベンダーであるクイックヒール・テクノロジーズなどは2017年11月初旬、メッセージアプリ「WhatsApp」の偽物がGoogle Play Storeで配信されていたと発表した。既に削除されたが、100万回以上もダウンロードされたという。ある工夫が凝らされていたからだ。
人気のアプリに見せかける
人気のアプリに見せかけてダウンロードさせようとするのは、悪質なアプリを配信する際の常套手段。アプリの名前やアイコンを本物そっくりにして、ユーザーをだますのは珍しいことではない。
例えば、今回発表されたケースでは、本物のアプリ名は「WhatsApp Messenger」で、偽物のアプリ名は「Update WhatsApp Messenger」や「WhatsApp Mesenger」だった。アイコンも全く同じ。アプリの名前やアイコンでは本物かどうか判断できないのが現状なのだ。
そこで、本物かどうかの判断材料の一つとして推奨されているのが、開発者名を確認すること。Google Play Storeなどの配信サイトでは、第三者が本物の開発者を名乗ることはできない。
このため、有名アプリの開発者名に酷似した名前を使って、ユーザーをだまそうとする手口が出現している。2012年2月、米トレンドマイクロが一例を報告している。
当時、「Angry Birds」というゲームアプリが爆発的に流行していた。そこでこのアプリの開発者である「Rovio Mobile Ltd.」によるものと見せかける悪質アプリが出現した。
悪質アプリの開発者は「Rovio MobiIe Ltd.」。本物の開発者の「l(小文字のL)」を「I(大文字のI)」に置き換えている。小文字と大文字を区別している表記では、見分けることは難しい。
ただ、すべてを大文字で表記している場合には、悪質アプリの開発者は「ROVIO MOBIIE LTD.」となり、偽物であることを見抜きやすいだろう。