トレンドマイクロは12月12日、任天堂のキャラクター「マリオ」を利用した攻撃手法について、同社ブログで紹介した。

12月15日には任天堂のiOSアプリ「スーパーマリオ ラン」がリリース予定だが、このたび「マリオ」に関する不正/迷惑アプリがAndroid端末に進出しているとブログで報告している。

同社クラウド型セキュリティのモバイルアプリ評価機能では、タイトルに「Mario」を冠するアプリを、2012年1月から2016年11月までに9,000件以上確認。うちの約6,000件は不正/迷惑アプリの活動を持つものと判定した。これらの不正/迷惑アプリは、インドネシアなど特にアジアからの検出が多いが、日本からも検出されている。

海外のサードパーティマーケットで頒布されていた不正/迷惑アプリ

約6,000件のうちほとんどは、広告表示を行うアドウェアや、利用者に不要なアプリをインストールする迷惑アプリ。このほか、ユーザーの操作とは無関係に不要なアイコンを作成する、ポップアップ広告や画面上部のバナー広告を表示する、アプリのインストールを開始する、など迷惑かつ不正な活動も行われる。不正/迷惑アプリのポップアップ広告や画面上部のバナー広告をクリックすると、アダルトサイトや偽のセキュリティ警告を頻発する不正サイトに誘導されるという。

トレンドマイクロでは対策として、正規マーケットである「Google Play」や、運営者がはっきりしている信頼できるサードパーティマーケットからのみアプリをダウンロードするよう呼びかけている。また、Android OSのセキュリティ設定から「提供元不明のアプリのインストールを許可する」項目を無効にすることを推奨している。

……のだが、アプリのダウンロードは「Google Play」からのみ行ってほしい。今回の「マリオ」のように、メジャーなキャラクターや作品名を冠したアプリは、リリース元(マリオなら任天堂)のWebサイトに行けば公式情報が手に入る。公式に存在しないものは、すべて疑ってかかるべきだ。十中八九「クロ」なので、好奇心にかられてインストールしてはいけない。