広告表示後に有償版のダウンロードを求めてくる偽アプリの画面

シマンテックは、Google Play上に、正規アプリの無償版を謳う悪質なアプリの存在を確認したとして、同社の公式ブログで報告した。同社は、本件について7月5日段階でGoogleに通知済みとしている。

同社が確認したのは「Next Launcher 3D Pro」という名称の偽アプリ。実態は侵入先のデバイスから情報を収集するトロイの木馬で、「Next Launcher 3D」の無償版を装ったものとなっている。開発元を確認することで、ユーザー側からでもすぐに偽アプリであることを判別することが可能で、正規アプリのデベロッパーはGo Launcher Dev Teamだが、偽アプリでは、TuranPercinとなっている。

偽アプリはインストールすると、無償でアプリを使用する前に、何ページかの広告の閲覧が必要になると説明。広告表示を実行し終わると、ダウンロードに進み、有償版のNext Launcher 3Dをインストールするよう求めてくるという。しかし、GoogleのApplication Licensingサービスによって保護されているため、正しく処理されないとしている。

同ブログでは、Google Playで特定されたアプリは今回のアプリだけとしているが、同様の手口を使ったアプリは、Google Play以外で752種類特定しているとしており、ユーザーにセキュリティ対策をするように勧めている。