チャットアプリ「WhatsApp」の偽物、Google Playで100万回以上もダウンロード

　ITセキュリティ企業のQuick Heal Technologiesは、Facebook傘下企業の提供する人気メッセージアプリ「WhatsApp」に複数の偽物が登場し、Google Play Storeで配信されていたと発表した。これらアプリはすでに削除されたものの、100万回以上もダウンロードされたという。

WhatsAppの偽アプリが100万回以上もダウンロード（出典：Quick Heal Technologies）

　本物のWhatsAppアプリの開発元は「WhatsApp Inc.」だが、偽アプリの開発元もGoogle Play Storeの配信ページ上で「WhatsApp Inc.」となっており、区別できない。しかし、実は開発元を示す文字列の後ろに、16進コードで「C2」「A0」という画面上に表示されない文字が追加されている。そのため、Googleのシステムは別のアプリと認識し、配信用に登録を許してしまう。

WhatsAppの本物（出典：Quick Heal Technologies）

WhatsAppの偽物（出典：Quick Heal Technologies）

　Quick Heal Technologiesによると、偽アプリは広告を表示するだけで、悪質な行動はしないそうだ。ただし、人気アプリの偽物をこうした手法でGoogle Play Storeから配信できるということは、危険なマルウェアに悪用されるのも時間の問題であると指摘した。

　そこでQuick Heal Technologiesは、以下のような対策で身を守るようアドバイスしている。

• アプリをアップデートする場合、Google Play Storeの「マイアプリ＆ゲーム」メニューから該当アプリを選ぶ。こうすることで、インストール済みの正しいアプリをアップデートできる。
• 新たにアプリをインストールする場合、開発元の公式サイトに掲載されているダウンロード用リンクを探し、そこからGoogle Play Storeの該当ページへ移動する。さらに、レビューの内容と、掲載されている開発元ウェブサイトも確かめる。
• アプリをダウンロードする際、メールやSMS、WhatsAppなどのメッセージで受け取ったリンクをクリックしてアクセスすることは絶対に避ける。また、Google Play Storeなどでアプリを検索すると複数の候補が表示されることもあるので、アプリの公式サイトに掲載されている情報と見比べる。