米トレンドマイクロは2012年2月7日、新たなタイプの悪質なAndroidアプリを確認したとして注意を呼びかけた。開発者(デベロッパー)の名前を、有名なアプリの開発者に酷似させてユーザーをだまし、インストールさせようとする。

 インターネットには、ウイルスやアドウエア(広告を勝手に表示するプログラム)といった悪質なアプリが多数公開されている。それらの常とう手段の一つは、有名なアプリに見せかけること。

 アプリ公開サイト(Androidマーケットなど)での表示名やアイコンを、有名アプリの無料版などに見せかけて、ユーザーにインストールさせようとする。そのような偽アプリにだまされないためには、開発者(デベロッパー)を確認することが有効。Androidマーケットなどでは、開発者を偽ることはできない。

 そこで新たに考え出された手口が、有名アプリの開発者に酷似した名前を使うこと。今回トレンドマイクロが報告したのは、人気アプリ「Angry Birds」の開発者名に酷似した開発者名を付けた悪質アプリ。

 Angry Birdsの開発者は「Rovio Mobile Ltd.」であるのに対して、悪質アプリの開発者は「Rovio MobiIe Ltd.」(図1)。本物の開発者の「l(小文字のL)」を「I(大文字のI)」に置き換えている。後者については、全てを大文字で記述すると、「ROVIO MOBIIE LTD.」となる。

 悪質アプリの名前やアイコンは、実在するアプリのものを勝手に流用している。ユーザーが悪質アプリをインストールすると、同じく流用した画像を表示。同時に、インストールを完了させるためには、画面中のリンクをクリックする必要があると表示する(図2)。表示通りにリンクをクリックすると、ゲームとは無関係の広告サイトが表示される(図3)。

 トレンドマイクロでは、今回のような手口にだまされないよう、開発者名を念入りにチェックすることを勧めている。例えばAndroidマーケットでは、「このデベロッパーの他のアプリ(More from developer)」のコーナーをよく読んで、開発者名を確認することを推奨している。