「マリオ」を名乗る不正・迷惑アプリが6000件--トレンドマイクロが注意喚起

　トレンドマイクロは12月9日、任天堂のゲームアプリ「スーパーマリオラン」が12月15日に配信されるのにあわせ、「マリオ」の名前に便乗した不正・迷惑アプリについて、同社ブログ内で注意喚起した。

　同社のセキュリティ技術基盤「Trend Micro Smart Protection Network（SPN）」によると、2012年から2016年11月までの間に、タイトルにマリオを冠するアプリが累積で9000件以上見つかっており、そのうちの6000件が不正あるいは迷惑アプリだと判明したという。特に、インドネシアなどのアジア諸国での検出が多く、日本からも検知されているという。

　当初、トレンドマイクロでは、「マリオ」に関する不正・迷惑アプリの検出期間を2016年1月から11月としていたが、実際には2012年から2016年11月までの期間中に検出された不正・迷惑アプリだったと修正した。

「Mario」に偽装する不正/迷惑アプリの検出国別割合（2012年～2016年11月 トレンドマイクロ調べ）

　同社では、不正・迷惑アプリの例として、アプリ起動時にアップデートと称して別のアプリのインストールを促すものや、実際に「Super Mario」がプレイできるものの、勝手に不要なアイコンを作成し、ポップアップ広告やバナー広告の表示、偽のセキュリティ警告を発するものを紹介。2つのアプリはどちらも「Super Mario」という名前をかたっていたという。また、「機器管理者」の権限を要求する不正アプリも確認されている。

ユーザーが「Super Mario」をプレイしている間に勝手にアイコンを作成したり、バナー広告やポップアップ広告を表示する

　これまで任天堂では、マリオに関するスマートフォンアプリを公式には提供しておらず、トレンドマイクロでは「世界的なマリオ人気へのただ乗りを狙ったサイバー犯罪者の手口」としている。また、アプリの配信も「Google Play」や「App Store」といった正規のマーケットプレースではなく、サードパーティマーケットを介して配信されていたという。

　トレンドマイクロでは、正規のアプリストアか運営元がはっきりしていて信頼できるサードパーティマーケットからのみアプリをインストールするように呼びかけている。また、アプリのインストール時にデバイスの管理権限を要求される場合は、アプリの内容に対して妥当かどうか再確認する必要があるとしている。

アプリによっては「機器管理者」の権限を要求するものもあるという