トレンドマイクロはこのほど、公式ブログにおいて、任天堂のゲームに登場するキャラクター「マリオ」を偽装する不正/迷惑アプリに関する調査結果を公開し、注意を喚起した。

今回、調査対象として取り上げられた背景には、任天堂がこれまでスマートフォン向けのゲームを出していなかった関係上、「マリオ」がモバイルのゲームに登場することがなかったが、今年9月にiOS用ゲーム「スーパーマリオラン」の先行公開が発表、「マリオ」は正式にスマートフォン進出を果たすこととなり、注目を集めたことがある。

しかし、トレンドマイクロの調査の結果、サイバー犯罪者は正式には後発となるはずのAndroid端末に「マリオ」を既に進出させていたことがわかった。

クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」の機能「Mobile App Reputation(MAR)」では、タイトルに「Mario」を冠するアプリを2012年以来、今年11月までに 累積で9000件以上入手して解析しているという。

正規版がない以上、これらのアプリはすべて不審な存在と言え、9000件のうちの約6000件は不正/迷惑アプリの活動を持つものと判定されたとのこと。これらの不正/迷惑アプリは2016年1月から 11月の間に9万件を超える検出を確認しており、検出はインドネシアなど特にアジアの国々が多く、日本からも検出されているという。

「Mario」に偽装する不正/迷惑アプリの検出国別割合(2016年1月~11月) トレンドマイクロ調べ

「マリオ」を偽装する不正/迷惑アプリのほとんどは、広告表示を行うアドウェアや利用者に不要なアプリをインストールする迷惑アプリで、ブログでは2種類紹介されている。

「AndroidOS_Downloader.CBTJ」は、アプリ名「Super Mario」として海外のサードパーティマーケットで頒布されていたことを確認されている。利用者がこのアプリをインストールして実行してもゲームは起動しせず、「アップデート」のためと称して別のアプリのインストールを促す。

「AndroidOS_Downloader.CBTJ」のインストール画面

インストール後起動してもスーパーマリオのゲームは起動せず、別のアプリのインストールを促される

インストールされる「9Apps」は海外のサードパーティマーケット用のインストーラで、不正なアプリではないが、利用者に不要なアプリのインストールを行う迷惑アプリと言える。

もう1つの「AndroidOS_Dowgin.AXMD」は、アプリ名「Super Mario」として海外のサードパーティマーケットで頒布されていたが、内容はより悪質だという。

こちらのアプリはインストール後に起動を行うと、以下のような画面が表示され、実際にゲームをプレイできる。しかし実際には、利用者の操作とは無関係に、「不要なアイコンを作成」「ポップアップ広告や画面上部のバナー広告を表示」「アプリのインストールを開始す」などの迷惑かつ不正な活動も行う。

実際のゲーム画面例

不正アプリインストール後に表示されるポップアップ広告の例

画面上部に表示されるバナー広告の例

上で紹介したアイコンや広告をクリックすると、アダルトサイトや偽のセキュリティ警告を頻発する不正サイト、他のアプリのインストールを促す表示などに誘導され、いずれも最終的な目的は他のアプリをインストールさせることにあるという。

同社はこうした迷惑/不正アプリの被害を回避するための方法として、基本、正規の Android向けアプリマーケットである「Google Play」の他、運営者がはっきりしている信頼できるサードパーティマーケットからのみ、アプリをインストールするよう、アドバイスしている。

Android OSのセキュリティ設定から「提供元不明のアプリのインストールを許可する」の設定を無効にしておくことで、サードパーティマーケットやインターネット経由での不用意なインストールから端末を保護できるという。

また、「利用者に気づかれないように他のアプリをインストールさせる」「自身のアイコンやプロセスを隠す」などの不正活動を行うには、デバイスの管理権限が必要であることから、インストール時にデバイスの管理権限を要求する場合、不正/迷惑アプリの可能性が高いものと注意すべきとしている。