やはり詐欺、Google Playでテンプレ流用のAndroid向けウイルス対策アプリが検索上位に氾濫

2014-04-16 21:52

詐欺アプリ

ウイルス対策を標榜する役立たずアプリが、Google Playストア上で流行しているという。セキュリティベンダのエフセキュアが指摘している。

パーミッションをチェックするだけ

エフセキュアが例として挙げている無料の"ウイルス対策"アプリ「アンチアンドロイド無料(SAFE antivirus Limited)」は無料で500,000ダウンロード以上の"人気アプリ"だが、インストール後に罠が潜んでいる。

詐欺アプリ

まず、パーミッションについて簡素なスキャンを行い、パーミッション(権限)数が多いアプリをリスク群と分類する。

そして、気になるリスクの詳細について確認するためには、約1ドルの有料フルバージョンを購入する必要があるとして、Playストアへの誘導を行う。

詐欺アプリ

しかし、この有料フルバージョンは、ただアプリのパーミッション名を表示するにすぎない(一応、申し訳程度にアプリのアンインストール機能が付いている)。

エフセキュアも「控えめに言って、完全に金の無駄遣い」と断じているこの詐欺アプリを、すでに1,000人を超えるユーザーが購入してしまっているのが現実だ。

同一のテンプレートで詐欺アプリを量産か

エフセキュアが例として挙げた4アプリ

エフセキュアが例として挙げているのは次の4アプリだ。

中身はほぼ同じ、開発者もおそらく同一か

これらのアプリは、すべて同一のテンプレートをベースにしている(アプリのテンプレート市場が存在)。異なるのは、カラーリングとアプリのアイコンくらい。開発者はグラフィックや名前の変更を少し行うだけで、こうしたアプリを量産できるというわけだ。

詐欺アプリ

※全て別のアプリのスクリーンショット

また、上記4アプリには少なくとも2人以上の開発者がいるようにみえるが、おそらく「MSP Inc.」と「Antivirus」という開発者は同一の可能性が高い。Playストア上の動画が同じBGMを使用していたり、同じスクリーンショットを流用しているためだ。

ASOに強く、検索で上位に

さらに厄介なのは、同じテンプレートを使ったこれら詐欺アプリは高度(?)なASO(アプリストア最適化)が施されており、ストア内をキーワード検索すると上位に多数表示される点だ。

詐欺アプリ

たとえば、「ウイルス対策」のキーワードでGoogle Playストア内を検索してみると(4月16日18時現在)、上位45アプリ中8アプリ(上記4アプリを含む)もランクインしてくる(約18%!)。もう少し下位のアプリにも同種の詐欺アプリがゴロゴロとランクインしてきている。中には、日本のユーザーレビュー(星)が付いているものもあった。

アプリを探す際には注意を

先日、Google Playストア内のランキングで1位の有料ウイルス対策アプリ「Virus Shield」が、実は完全な詐欺アプリだったことが大きな話題になった。

ランキング1位のAndroid向け有料ウイルス対策アプリ……実は詐欺でした

ウイルス対策アプリを探す際には、信用できるセキュリティベンダのものや、第三者機関のテストを受けたアプリを利用するなど、特に注意が必要だろう。