iPhone向けに登場するとして話題の「スーパーマリオラン」。Androidスマートフォンではまだ利用できないが、隙間を埋めるように「マリオ」シリーズの偽物は幾つも出ている。実際に遊べるものまであるが危険だ。セキュリティ企業トレンドマイクロのレポートを確認しておこう。

トレンドマイクロによると、タイトルに「Mario」を冠するAndroid向けアプリケーションは2012年以来～2016年11月までに累積で9,000件以上登場している。任天堂が正規版を出していないことに目を付け、世界的なマリオ人気へのただ乗りを狙ったサイバー犯罪者の手口という。


そのうちおよそ6,000件は不正、迷惑なアプリ。2016年1～11月だけでその活動を9万件超検出しており、もはや一般に出回っている脅威だそう。活動領域はインドネシアなどアジア諸国が多いが、日本での検出例もある。

特に「AndroidOS_Dowgin.AXMD」とトレンドマイクロが呼ぶ迷惑アプリは目を引く。

そのものずばり「Super Mario」という名前で、Google Play以外の経路で海外に広がっていた。


これは入手すると実際にゲームが遊べるので、一見問題がないように思えるが、実際には勝手に不要なアイコンを作成し、ポップアップ広告や画面上部のバナー広告を表示し、別のアプリを追加するなど悪さをする。
 
できたアイコンなどをタップすると、アダルトサイトや偽のセキュリティ警告を頻発する不正サイト、他のアプリの入手を促す表示などがあらわれる。

こうした不正/迷惑アプリはほとんどが、Google Playではない海外の「サードパーティマーケット」で広がっている。

まだ正式に公開していないアプリがいち早く手に入る、本来は有料のアプリが無料で手に入るといった見込みで利用している人がいるが、安全の保証がない。

Google Playや運営会社がはっきりしている信頼できるサードパーティマーケットからのみアプリを入手すべきだという。サードパーティマーケットを使わないのであれば、Androidスマートフォンのセキュリティ設定から「提供元不明のアプリのインストールを許可する」を無効にしておくのがよいそう。

また勝手に他のアプリを追加するなどの活動をするためには「デバイスの管理権限」が必要。インストール時にデバイスの管理権限を要求するようなアプリは注意すべきとしている。