Trend Microは、Google Playで無料トップ50アプリの約8割に対し、これら正規アプリを無断で改変した「リパッケージアプリ」が存在していることを報告している。
「リパッケージアプリ」に要注意
リパッケージアプリとは、正規アプリを解析し、無断で不正なコードの追加を行ったうえで再配布が行われている“偽アプリ”。UIやアイコン、パッケージ名など、本物になりすましてユーザーを騙し、ダウンロードさせる。
Androidアプリでは、こうしたリパック技法を用いた不正プログラムはかねてから多数報告されているが、今回Trend Microの調査によれば、Google Playで無料の人気トップ50アプリの77%について、そのリパッケージアプリが作成・配布されているという。
リパッケージアプリの半数以上は、トロイの木馬などを含むマルウェアや高リスク群に分類されており、ジャンルもビジネス、メディア、ビデオ、ゲームと多岐にわたって存在。特にサードパーティのアプリマーケットで配信されるリパッケージアプリは、悪質なコードが仕込まれているものが多いと注意喚起している。
リパッケージの代表としては、世界中で大人気となったアクションゲーム「Flappy Bird」の偽アプリの例が記憶に新しい。開発者によってストアから取り下げられた同ゲームには、トロイの木馬などを含んだ同ゲームの偽アプリが横行した。
SMSで課金する仕組みのプレミアムメッセージを不必要に乱発したり、電話番号やGmailアドレスなどを外部送信する機能を備えるなど、悪質なものが目立っていた。
なお、Googleは海賊版アプリをPlayストアから排除するため、類似性を検出する仕組みについて特許を出願しているが、現時点でこの特許に基づくシステムがPlayストア上で稼働しているのかは不明だ。