トレンドマイクロは8月18日、公式ブログで「トレンドマイクロ セキュリティブログ」で、「Pokémon GO」に便乗した偽アプリをGoogle Play でも確認したとして注意を喚起した。

同社は7月21日に、同ブログで、Pokémon GO」のアプリ名を持つ便乗アプリを43件確認、うち19件が不正・迷惑アプリであったことを伝えた。

また、7月8日から20日にかけて、Google Play上で「Pokémon GO」に便乗したアプリの新規リリースやアップデートが頻発していたという。同社はこれらのアプリの調査を行い、「Pokémon GO」もしくは類似する紛らわしいアプリ名を持つ便乗アプリを149件発見、合計で3900万回以上ダウンロードされていたことを確認したとしている。

同社によると、「Pokémon GO」の便乗アプリの分類は「ゲーム攻略ガイド、マニュアルなど」が過半数を占め、これに「ゲームに使用される、偽の GPS位置情報」「ユーザー間でコミュニケーションを図るための、ソーシャルネットワーキング用プラットフォーム関連」「その他、壁紙アプリやダウンローダーツールなど」が続くという。

「Pokémon GO」便乗アプリの分類 資料:トレンドマイクロ

さらに、便乗アプリの約87%は、別のアプリのダウンロードに利用者を誘導するために「Pokémon GO」の人気を利用しているだけのアドウェアであることが明らかになった。便乗アプリの中で正規の機能を持つアプリは11%に過ぎない。

同社はこの件をGoogleに報告済みで、7月21日だけで57個のアプリがGoogle Playから削除されたという。

その後も同社は、Google Playに加えてサードパーティマーケットなども含めた便乗アプリの調査を続けており、8月16日時点で、1575件の便乗アプリのうち238件が不正・迷惑アプリと判定している。

ポケコイン獲得の「ウラ技」で利用者を誘う便乗アプリ

便乗アプリの例として、「ポケコイン」を簡単に入手できる機能を持つアプリとして宣伝されていた攻略アプリの解析結果が紹介されている。同アプリは、Google Play で公開されていたという。

Google Playで公開されていた便乗アプリのユーザーインターフェース(左)、インストールして起動すると表示される画面「Hack Root」 (中央)、「Download Pokémon Go」(右) 資料:トレンドマイクロ

インストールして起動すると、偽アプリは、「Pokémon GO」のユーザー名、端末の種類、位置情報の入力をユーザーに要求。「Connect」 をクリックすると、ゲームに利用する機能を選択できるとされる、もう1つの画面へ誘導される。そこでは、アプリの地理的制約を回避するため、暗号化方式「 AES-256」を有効にしてプロキシサーバを特定することにより、ポケコインの金額やモンスターボールの数などの設定が選択可能であるという。

「Pokémon GO」のサーバに情報を追加することが可能であると偽るアプリ。「Generate」をクリックすると、見たところ実行しているかのようにプロセスが表示される 資料:トレンドマイクロ

アプリはその後、「Pokémon GO」アプリ内のアイテムを追加する前に、人間による操作であることをチェックするという名目で「human verification」をユーザーに承認するよう促すとのことだ。しかし、「Verify Now」のボタンを押しても実際にはチェックは行われず、利用者は他のサイトに誘導され、別のアプリのダウンロードを促されるという。

ユーザーが「Verify Now」のボタンを押すと、偽アプリは他のサイトにユーザーを誘導し、別の便乗アプリのダウンロードを促す 資料:トレンドマイクロ

同社は、このようなモバイル向け不正・迷惑アプリから端末を保護するには、OSを最新にしておくことともに、未知の開発者やサードパーティのアプリストアからアプリをダウンロードしないことを推奨している。