「マリオ」便乗の不正・迷惑アプリが6000件、トレンドマイクロが注意呼び掛け

　任天堂のキャラクター「マリオ」の人気に便乗した不正・迷惑Androidアプリを多数確認しているとして、トレンドマイクロ株式会社が注意を呼び掛けている。同社では2012年以降、今年11月までの間に、タイトルに「Mario」を冠するアプリを9000件以上入手・解析したが、そのうち6000件が不正・迷惑アプリの活動を行うものだったという。検出されているのはインドネシア（41％）やインド（33％）など特にアジアが多く、日本（4％）でも検出されている。

　例えば、海外のサードパーティマーケットで配布されていた「Super Mario」というアプリは、実行してもゲームが起動する代わりに「アップデート」と称して別のアプリのインストールを促すものだった。同じく「Super Mario」の名称で海外のサードパーティマーケットで配布されていた別のアプリは、実際にゲームをプレーできるが、別のアプリのイストールを促したり、ポルノのアイコン作成や広告のポップアップ表示などを行うものだった。なお、インストールを促されるアプリは、正規のアプリマーケットである「Google Play」上の無害な一般アプリの場合もあるが、サードパーティマーケットやインターネット上で配布されている不審なアプリや、「機器管理者」の権限を要求する不正アプリも確認されているという。

海外のサードパーティマーケットで配布されていた「Super Mario」というアプリのインストール画面。トレンドマイクロでは、不正アプリ「AndroidOS_Dowgin.AXMD」として検出（トレンドマイクロセキュリティブログより画像転載）

「AndroidOS_Dowgin.AXMD」のゲーム画面（トレンドマイクロセキュリティブログより画像転載）

不正アプリのインストール後に表示されるポップアップ広告などの例（トレンドマイクロセキュリティブログより画像転載）

　任天堂は12月15日にiOS向けゲームアプリ「スーパーマリオ ラン」をリリースすることを発表しているが、これまでマリオはスマートフォン向けゲームには進出しておらず、いわば“正規版”がまだない状況。確認されている多数の不正・迷惑アプリは、こうした状況に目を付けたサイバー犯罪者によるマリオ人気へのただ乗りを狙った手口だと、トレンドマイクロでは説明している。

　トレンドマイクロではユーザー側が行うべき対策として、アプリのインストールは正規マーケットであるGoogle Playや信頼できる運営者のアプリマーケットからのみ行うこと、Android OSのセキュリティ設定で「提供元不明のアプリのインストールを許可する」を無効にしておくことで、サードパーティマーケットやインターネット経由の不用意なインストールから端末を保護すること、スマートフォン向けのセキュリティアプリを導入することなどを挙げている。また、インストール時にデバイスの管理権限を要求するアプリの場合、不正・迷惑アプリの可能性が高いものとして注意すべきとしている。

不正アプリによるデバイス管理権限の要求画面例（トレンドマイクロセキュリティブログより画像転載）

【お詫びと訂正 2016年12月13日 21:15】
　記事初出時、トレンドマイクロが便乗アプリ9000件以上を入手した期間に誤りがありました。お詫びして訂正いたします。

　　誤：今年1月から11月までの間
　　正：2012年以降、今年11月までの間