リパックアプリ

http://blog.trendmicro.co.jp/archives/9571
「リパックアプリ」:正規アプリになりすまし、利用者に被害を与える攻撃手法

「リパックアプリ」は、正規アプリを不正に改造したものであり、偽アプリの 1種です。このリパックアプリの手法は、モバイル版不正プログラムの拡散に大きく加担しています。他の偽アプリと同様に、リパックアプリは、ソーシャルエンジニアリングの手口を用い、正規アプリや公式アプリに似せた画面やアイコン、アプリ名、ラベルを表示し、なりすまします。こうしてユーザの誤解を誘って偽アプリをダウンロードさせ、結果として利益を得ます。

トレンドマイクロの調査によると、Google の公式アプリストア「Google Play」の「無料トップ」上位 50件のうち、およそ 80% のアプリがサードパーティマーケット上で、偽バージョンを頒布されるなどの模倣被害を受けていることが判明しました。ビジネス関連、メディア、動画、ゲームと多岐に渡る正規アプリが模倣被害を受けていることになります。さらに、2014年7月現在、トレンドマイクロが確認した偽アプリの半数以上が、ユーザに危険を与える「高リスクアプリ」もしくは「不正アプリ」と判定されています。

(略)

尚、弊社が入手した偽アプリの検体は、すべてサードパーティのアプリストアで確認されたもので、「Google Play」上では確認されていません。


リパックアプリとは、他人のAndroidのアプリを、普通にダウンロードしてきて、改造をして、あたかも、自分で作りました。といって、公開しているアプリのことです。


改造をするときに、広告を勝手に付けたり、情報を抜き取るモジュールを付けたりしているので、正規の開発者は泣きを見るだけでなく、危険です。でも、無料なことが多いので、毒牙にかかっている人は多かったと思います。。


有料200円の正規アプリと、リパックして、無料で配っているのが、二種類あることに気がついたら、あなたなら、どっちから落としますか?


最近のGoogle Playでは、既存のコードに似ているアプリは、許可されないようになっているらしい??
ということは、最近のGoogle Playでは、大丈夫なのかな?


中国とかだと、そんなのが空気みたいに行われてそうなイメージ。。