“偽マリオ”迷惑アプリ1年間で6000件以上確認　ゲームと称し不正広告を侵入させる

セキュリティベンダーのトレンドマイクロが任天堂の「スーパーマリオ」シリーズに便乗した迷惑アプリを1年で6000件以上発見し、その手口を公開しています。
初の公式ゲームアプリ「スーパーマリオ ラン」が12月15日にiOSでリリース予定ですが、迷惑アプリは既にAndroidアプリ市場でまん延しているとのこと。

偽アプリの動作
同社の調査によると、「Mario」を冠したアプリは2016年1〜11月の間だけで9000件。
うち約6000件が不正および迷惑アプリと判定されました。
これらはインドネシアを筆頭に東南・南アジアで多く検出されており、日本での事例も確認されています。

これら不正・迷惑アプリをインストールしてもゲームは起動せず、アップデートと偽りユーザーの端末へ広告表示などを行う不要なアプリを侵入させるそうです。
普通に遊べる「スーパーマリオ」（ただし海賊版）を装いつつ、裏で迷惑な動作をする悪質な例も確認されています。

迷惑アプリによって表示される広告には、アダルトサイトや偽のセキュリティ警告を出す不正サイトへ誘導するものも。
いずれも最終的な目的は別のアプリをインストールさせることで、そのなかには機器管理者権限を要求する不正アプリもあるそうです。

こうした迷惑アプリ群は、ほとんどが海外のサードパーティマーケット（Google Play以外のアプリマーケット）で頒布されています。
対策として、トレンドマイクロは正規のGoogle Playもしくは運営者が明確なマーケットの利用を推奨。
また、Androidのセキュリティ設定で「提供元不明のアプリのインストールを許可する」を無効にするべきとアドバイスしています。

似たような事例は、「ポケモンGO」の配信開始時期にも確認されています。
編集部がトレンドマイクロに話をうかがったところ、「（便乗した迷惑アプリの件数は）『ポケモンGO』でも3桁程度。
世界的な人気キャラクターに便乗しようという事例の多さが読み取れます」とのコメント。
皮肉なことですが、便乗する迷惑アプリの多さが、マリオへの期待と人気を裏付けているともいえます。

（沓澤真二）