他人のアプリケーションに無断で手を加え、広告モジュールなどを付け加えて公式Android Marketで配布するケースが急増しているという。
他人のアプリケーションに無断で手を加えた「リパッケージ」版のアプリケーションが、公式・非公式のAndroid Marketで配布されるケースが過去数カ月で急増しているという。F-Secureが6月27日のブログで伝えた。
リパッケージは新手のアプリケーションを手っ取り早く作ることができる手段として開発者の間で人気が高まっているという。この手口でマルウェアを仕込んだ海賊版アプリケーションの問題はこれまでにも報告されているが、F-Secureによれば、他人のアプリケーションに無害なコードを付け加えてAndroid Marketで配布するケースも多発しているという。
その一例として挙げたアプリケーションは、オリジナル版のモジュールに広告モジュールを付け加えただけのものだった。中にはオリジナル版にほとんど手を加えないまま、アプリケーションの名称だけを変えたものもあるという。AndroidアプリはJavaで開発されているため、簡単にリバースエンジニアリングができてしまうとF-Secureは解説する。
この手のリパッケージはユーザーに広告を閲覧/クリックさせて収入を得ることが目的とみられ、現時点で悪質なコードが仕込まれたものは見つかっていないという。
しかしほとんどの場合、オリジナル版の開発者の承諾なしに行われていることから、海賊版、あるいは少なくとも知的財産権の侵害とみなされる可能性は大きい。「GoogleはAndroid Marketに掲載する全アプリケーションについての入念なチェックは行っておらず、この分野はある種のグレイゾーンになっている」とF-Secureは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.