セキュリティベンダー Bitdefender の最新のレポートにより、Google Play で提供されている Android アプリの1.2%が、「悪質なコピーキャット」であることがわかった。

 
コピーキャットアプリは、Facebook や Twitter を装ったアプリで、一見正規アプリのように見えるのが特徴。多くの場合は、正規アプリと同じコードを有しており、同じ機能を提供できる。だがコピーキャットアプリには、オリジナルアプリの機能に加えて、悪質な広告を表示する SDK や、利用者の行動を監視するビーコンが追加されている。

Bitdefender は、Google Play アプリストアで提供される42万646件のアプリを分析。5,077件のコピーキャットアプリを発見したという。中でも Facebook と Twitter のコピーキャットアプリは、オリジナルアプリの高い人気のためダウンロード回数が多く、それぞれ1万回から5万回程度インストールされていたそうだ。

Android アプリの1.2%は、Facebook アプリ、Twitter アプリなどを装った「悪質なコピーキャット」
コピーキャットの多い Twitter アプリと Facebook アプリ

Bitdefender の Loredana Botezatu 氏は、コピーキャットアプリについて次のように説明している。

「ほとんどの場合、コピーキャットアプリには、Advertising SDK が追加されている。Advertiser ID が変更されている例も多い。これらの追加・変更により、本来、オリジナルアプリの開発者が受け取るべき広告収入が、コピーキャットアプリを作った盗作者に奪われてしまっている。

また、オリジナルアプリを改変し、より多くのデータを端末から収集可能な広告モジュールを追加しているケースもあった。さらに、盗作アプリのアイコンをホームスクリーンに表示したり、通知バーにスパムを表示するなどして、端末をハイジャックすることで得られる利益の最大化を試みるものもあった」

コピーキャットアプリに追加された悪質な機能
コピーキャットアプリに追加された悪質な機能