アンラボエンジン開発チームは、Google Play ストアおよび Apple App Store において、政府の政策や学習アプリなど日常生活に密接に関わるテーマを扱うように偽装し、過度に広告を表示するアプリを多数発見した。

[図 1] Google Play ストアで配布中の過度な広告表示アプリ

[図 2] Apple App Store で配布中の過度な広告表示アプリ
このようなアプリは、過去2024年に K-PASS に偽装した事例が注目を集めており、2025年においても同様の種類のアプリが追加で発見されている。当時関連するアプリを分析した結果、複数の政府政策関連アプリに偽装した事例が多数存在することが確認され、一部のアプリは明確な悪意のある行為が認められなかったため、ストアから削除されないまま現在も公開され続けていることが判明した。
※ 1万人がダウンロードした「K-PASS」アプリ、実は政府を詐称したフィッシング (2024.05.01) : https://www.kmib.co.kr/article/view.asp?arcid=1714467919
※ 過度に広告を表示する政策ガイドアプリに注意 (2025.02.18) : https://atip.ahnlab.com/intelligence/view?id=921ab85d-2d99-4876-9a97-423d6e37c391
これらのアプリは実際の政府機関が配布した公式アプリではなく、開発者も「単純な情報提供を目的として制作した」と明記した上で各ストアに登録している。

[図 3] Google Play ストアのアプリ情報

[図 4] Apple App Store のアプリ情報
しかし実際の使用過程においては、ユーザーが不快感を覚えるほど過度に広告が繰り返し表示される。特に一部のアプリでは、画面を切り替えるたびに全画面広告が表示され、一定時間が経過しなければ閉じることができない仕様になっている。

[図 5] Android アプリの実行画面

[図 6] iOS アプリの実行画面
過度な広告により、ストアのユーザーレビューでも否定的な意見が大多数を占めている。一方、肯定的なレビューについては、他の類似アプリでも同一またはよく似た文言が繰り返し見られることから、乗っ取られたアカウントを利用して人為的に作成されたレビューである可能性があると推定される。
これらのアプリは以前から継続的に開発・更新されており、情報窃取などの悪意のある行為は確認されていないものの、ユーザーが広告をクリックし続けるよう誘導する構造で制作されており、高い広告収益を見込むことができる。そのため開発者は、大量の量産型アプリを継続的に制作・配布する戦略をとっているものと見られる。

[図 7] アプリバージョン履歴
アプリの種類は互いに異なるものの、画面構成や動作方式が非常に類似していることから、同一の開発者が制作した可能性が高い。

[図 8] iOS アプリの動作画面
ストアに記載された開発者情報も不明確である。開発者サイトへのリンクはほとんどが Google Blog (Blogspot) となっており、ブログの形式や内容が互いに類似している。また、ストアに表示された開発者情報とブログの情報が異なっていたり、名称が不明確なケースが多く、乗っ取られたアカウントを使って一時的に作成されたサイトである可能性が疑われる。

[図 9] Apple App Store に記載された開発者サイト

[図 10] Google Play ストアに記載された開発者サイト
現時点では当該アプリに明確な悪意のある行為は発見されていないものの、開発者の素性が不明確であり、構造的に悪意のある機能を組み込みやすい形態であることから、今後悪意のあるペイロードをダウンロード・ロードする機能を追加して再配布される可能性も否定できない。
ユーザーは公式ストアでアプリをインストールする際に、アプリの提供情報・ユーザーレビュー・開発者情報などを十分に確認し、被害が生じないよう注意が必要である。
Categories: モバイル, Uncategorized