注意：偽「Flappy Bird」にはマルウェアが潜んでいる

2014年2月14日 15時45分

Flappy Birdのファンは要注意！横行するクローンアプリの中にはAndroid端末を攻撃するマルウェアが潜んでいる

人気ゲーム「Flappy Bird」の本物は無くなってしまった（先日開発者によってAppStoreから削除された）が、この「シンプルだがイライラさせる」異常に難しいゲームのクローンアプリが横行している。そしてそれらのいくつかには残念ながら、Android端末に被害をもたらす不正なプログラム、マルウェアが潜んでいる。

インターネットセキュリティー会社SophosLabsの研究者アンドラス・メンディクによると、本物そっくりなFlappy Birdアプリの海賊版はマルウェアに感染しており、「オルタナティブな」Androidマーケット（Google公式のPlay Store以外のアプリマーケット）にすでに流通しているという。

こういった偽Flappy Birdゲームの中には、アプリの名前や８ビット風のアイコンまでそっくりで、本物と見分けがつかないようなものまである。ドン・グエンによるオリジナルのゲーム（ゲームを遊ぶためにネットワーク・アクセスだけを求める）と異なり、悪意のあるクローンは「カードへの内容の修正や削除」、テキスト・メッセージの送受信、他アプリの上書き、ウェブ・ブックマークの追加、ショートカットのインストール等、様々な許可を求めてくる。

この点が問題なのだ。すべての許可に同意すると、この偽Flappy Birdは普通に起動するが、しばらくたつと「Trial version has expired（試用期間が終了した）」と通知し、ゲームを復活するために高額な有料SMSを送るようにユーザーを促す。

グエンによる本物のFlappy Birdは、広告がついていたが無料だったことを多くのユーザーは覚えているだろう。しかしFlappy Birdの偽物は、ここでユーザーがSMSの送信を選ばすにゲームを中止するか終了したとしても、アプリの画面は消えるがソフトウェアはバックグラウンドで動作を続けてしまうのだ。

Sophosの企業ブログでは、「公式Google Play Store以外のアプリマーケットから入手したアプリへの警戒」と、同社の提供する無料のアンチ・ウイルスのセキュリティ・プログラムの利用が推奨されている。どんなアプリでもそうだが、大切なデータを危険にさらさないよう、ソフトウエアをシステムにインストールする前にどんな権限を与えるのかを確認することは重要だ。Flappy Birdの本物を手に入れることのできなかった「不運」なユーザが怪しいクローンアプリを試してみるのは、あまりにも危険すぎるようだ。

画像提供：Madeleine Weiss and Dave Smith

Dave Smith
[原文]