ITセキュリティ企業のQuick Heal Technologiesは、Facebook傘下企業の提供する人気メッセージアプリ「WhatsApp」に複数の偽物が登場し、Google Play Storeで配信されていたと発表した。これらアプリはすでに削除されたものの、100万回以上もダウンロードされたという。



WhatsAppの偽アプリが100万回以上もダウンロード（出典：Quick Heal Technologies） WhatsAppの偽アプリが100万回以上もダウンロード（出典：Quick Heal Technologies）

本物のWhatsAppアプリの開発元は「WhatsApp Inc.」だが、偽アプリの開発元もGoogle Play Storeの配信ページ上で「WhatsApp Inc.」となっており、区別できない。しかし、実は開発元を示す文字列の後ろに、16進コードで「C2」「A0」という画面上に表示されない文字が追加されている。そのため、Googleのシステムは別のアプリと認識し、配信用に登録を許してしまう。



WhatsAppの本物（出典：Quick Heal Technologies） WhatsAppの本物（出典：Quick Heal Technologies）



WhatsAppの偽物（出典：Quick Heal Technologies） WhatsAppの偽物（出典：Quick Heal Technologies）

Quick Heal Technologiesによると、偽アプリは広告を表示するだけで、悪質な行動はしないそうだ。ただし、人気アプリの偽物をこうした手法でGoogle Play Storeから配信できるということは、危険なマルウェアに悪用されるのも時間の問題であると指摘した。

そこでQuick Heal Technologiesは、以下のような対策で身を守るようアドバイスしている。