トレンドマイクロは18日、スマートフォンアプリ「Pokemon GO」の人気を利用した不正アプリが、Google Play上にも多数発見されたとして、注意を喚起した。

同社は7月21日にも「Pokemon GO」の不正アプリに関し注意を呼びかけているが、その多くがサードパーティにが配布している"野良アプリ"だった。今回、7月20日時点でGoogle Play上に「Pokemon GO」の名を冠する便乗アプリを149件発見。合計3,900万回以上ダウンロードされていたという。

【関連記事】不正「Pokemon GO」アプリ広がる、スマホを乗っ取られる恐れも

同社調査によると、Google Play上で公開されていた便乗アプリは「ゲーム攻略ガイド、マニュアルなど」「偽のGPS位置情報」「SNS関連」「その他(壁紙アプリやダウンローダーなど)」の4カテゴリに分類できるとする。これら便乗アプリで正規の機能を持つアプリは11%となり、多くが何の機能も備えず、別アプリをダウンロードさせるよう誘導するものだった。8月16日時点での便乗アプリは1,575件に増加し、このうち238件が不正・迷惑アプリとみられる。

同社による「Pokemon GO」便乗アプリの解析結果(画像:トレンドマイクロ)

あわせて同社は、便乗アプリのうち、ゲーム内通貨「ポケコイン」を手軽に入手できるとうたった攻略アプリを紹介。この攻略アプリでは「Pokemon GO」アプリ内のアイテムを追加する前に、人間による操作であることをチェックするという名目でボタン操作をユーザーに促すが、「Verify Now」というボタンを押しても実際にチェックは行われず、他サイトに誘導され別アプリのダウンロードを促される。そして、「ポケコイン」のダウンロードは行われない。

利用者が「Verify Now」のボタンを押してもチェックは行われず、別の便乗アプリのダウンロードが促される(画像:トレンドマイクロ)

同社は、「人気ゲームに便乗する手口は攻撃者にとって非常に有効であり、今後も新たな人気ゲームが登場するたびに発生することが予想される」と解説。アプリのユーザー評価の確認や、OSを最新にしておくといった対策を推奨している。