拡散中の "Wanna" ランサムウェアから保護する方法について。     詳細を読む

人気アプリ Flappy Bird がストアから削除。偽アプリに注意!

2月 13, 2014 Sophos Press Release

※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※
by Paul Ducklin on February 11, 2014
この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。

はじめにこの記事に関する情報を提供してくれた
SophosLabs (Sydney) の Andras Mendik に感謝いたします。

人気アプリ Flappy Bird について、聞いたことはありませんか?

Flappy Bird は、iOS および Android 向けのシンプルでありながらも、突然世界を席巻した中毒性のあるゲームでした。

Flappy Bird については、さまざまな憶測を呼んでいます。

Apple 社の App Store にリリースされてから数か月は、ほとんどダウンロードされず、レビューもまばらであったのに、突如、人気が上昇し、2014 年の 1 月にはダウンロード数が数百万になり、多くのレビューを獲得し、米国のアプリストアで トップ 3 にランクインするまでになりました。とても不思議なアプリです。

懐かしいピクセル描画のデザインとそのシンプルなゲーム性が、ユーザーのハートをとらえて成功を収めたのかもしれません。

操作はとても簡単で、飛び続けることができるように画面をひたすらタップしながら、上下に移動してパイプの障害物を避けるというものです。

このゲームの成功については、「ヤラセ」のレビュー が組織的に行われたという見方もあり、今回の削除については Apple 社のアプリケーションポリシーに抵触し、削除されることになったと考える人もいます。

しかし、その理由が何であれ、このゲームはその人気でトップの座を獲得していたことは事実です。

6 日ほど前に、米国のメディアがこのゲームの 開発者にインタビュー しており、Flappy Bird が広告収入で毎日 5 万ドルを稼ぎ出していることを報じています。

これは、プレミアリーグのサッカー選手の賃金よりも多い額です。

しかし、その 3 日後、ゲームの作成者 Dong Nguyen 氏は、突然このゲームを App Store および Play Store から削除すると発表し、その理由に 「I just cannot take this anymore (もうこれ以上は我慢できない)」 というツイートを残しています。

これが今回の Flappy Bird のストーリーです。

SophosLabs の研究者 Andras Mendik は、このような時の人のニュースは、オンライン詐欺などの危険な状況にユーザーを引き入れてしまう場合があると注意を呼びかけています。

Flappy Bird がアプリストアから削除された後に、英国の男性がこの貴重な Flappy Bird がインストールされた iPhone 5s をオークションサイトの eBay で新品の 2 倍の価格で競売にかけています。

(「RARE (貴重な)」という表現が大文字で強調して使用されていますが、このゲームがあまりにも普及したために販売停止になったことを考えると、適切な用語選択ではないような気がします。)

そして、Andras の懸念のとおりに、マルウェアの作成者たちも金の匂いを嗅ぎつけています。Play Store とは別の Android のアプリマーケットサイトで感染した Flappy Bird を提供し始めています。

「非正規マーケット」のアプリインストールの許可は、既定の設定では無効で、有効にしようとすると Google から厳しい警告が表示されます。

亡くなられてから人気が急上昇する作家、音楽家、芸術家の場合と同じように、Flappy Bird もその廃止によって、急上昇したため、ウイルスの拡散に悪用されています。

これまではこのアプリで遊んだことのないユーザーも噂を聞いて、Flappy Bird とはどんなアプリなのか興味本位で確かめるために、「提供元不明のアプリ」の機能を有効にしてしまう可能性がありそうです。

Andras が検出した悪意のあるマルウェアの亜種を紹介しましょう。

下図にように、表面上は同じ名前とアイコンが使用されています。しかし、元のアプリとこの詐欺アプリのアクセス権限などの詳細を比較すると、違いをすぐに見つけることができます。

→ 次の図では、 Sophos Mobile Security for Android (無料) の Privacy Advisor 機能を使用しています。この機能を利用すると、アプリのアクセス権限などの詳細をいつでも確認できます。アプリを実行する前やアップデートした後に、この機能をご利用ください。ソフォスでは、この偽のマルウェアアプリを Andr/VietSms-T として検出します。(表示されるマルウェア警告については、この記事には掲載しません。「偽アプリ」のスクリーンショットを縦方向に拡張して、詳細が表示されるように加工しています。)

本物のアプリは、広告を提供するためにネットワークアクセスを求めてきますが、それ以外の動作は実行していません。

しかし、偽のアプリは、さまざまなアクセス権限を要求しており、特に、SMS メッセージをユーザーに送信する権限も要求しています。

この悪意のある "偽のゲームアプリ" が実行する可能性がある動作を上記に示しています。

元の Flappy Bird は無料で遊ぶことができ、お試し期間もありませんし、お金は一切かかりません。作成者は、アプリを販売することではなく、ゲームに広告を表示させることで収入を得ています。

偽アプリは、試用期間が終わったトライアル版のように見せかけており、SMS を送信するだけでもう一度有効にできるとしています。

これは、有料回線の SMS アカウントであり、警告が表示されます。ここまでくると、何か変だと感じてくれるユーザーも多いでしょう。

この偽のアプリをインストールしてしまったら、すぐに削除してください。他の悪意のある動作が、後で実行される恐れもあります。

外部と通信しようとするアプリケーションには注意してください。たとえば、SMS を送信せず、このアプリを使用しない場合、終了するオプションが表示されます。

実際に終了を選択しても、何も終了しません。

アプリケーションの画面は表示されなくなりますが、ソフトウェアはバックグラウンドで実行されています。「Yes」を押して終了して、最近実行したアプリの一覧に移動するとそれが分かります。

対策

Flappy Bird が Play Store から削除された後にインストールしたくても、Flappy Bird がどんなアプリか気になっていても、このようなトリックに騙されないでください。

  • 非正規のマーケットのアプリには注意してください。
    不審に思った場合には、デバイスのデフォルト設定を変更しないでください。
    これで、不明な作成元のアプリケーションのインストールは許可されません。


  • Android のセキュリティおよびアンチウイルスプログラムを使用してください。
    Sophos Mobile Security for Android もぜひご利用ください。
    (無料で登録も不要です。Play Store から入手できます。)


  • Sophos Privacy Advisor のようなツールを活用してください。
    新しいアプリの挙動や動作を確認できます。何か不審な点があれば、別のアプリを使用しましょう。
    さまざまなアクセス権限がどうして必要なのかその説明をベンダーに求めてもいいでしょう。


最後に 1 つお伝えすることがあります。

残念ながら、もう遅いのです。Flappy Bird は本当に死んだのです。