Androidアプリを中心に紹介していきます 3位くらいになれればうれしい

Androidの有料アプリをダウンロードできる『AtoZ Downloader』について調査


Androidには、アプリをインストールするのにプレイストアを使用します。本来は、このプレイストアからアプリをインストールしなければなりませんが、ネット上には非公式なマーケットが存在し、アプリがあります。この非公式マーケットでは、公式プレイストアから消されたアプリや通常お金のかかる有料アプリが無料でダウンロードできるようです。そこで今回は『AtoZ Downloader』という非公式マーケットについて安全性やマーケット内部の情報についてなど実態調査していきます。
AtoZ Downloaderは野良アプリ

公式のプレイストアからAtoZ Downloaderをインストールするのではなく、ブラウザからアプリファイルをダウンロードしインストールする形となっています。これは、そもそもプレイストアが違法だからこのアプリは認めないと言っているようなものです。



AtoZ Downloaderの安全性について

先にも述べましたが、ブラウザ上でこのマーケットアプリをダウンロードインストールします。

開いてみるとまず音楽のダウンロードができるようです。ただし、制限があるようで音楽の場合1ギガまでと記載されていました。





APPS &GAMESからアプリをダウンロードできます。





一覧を見てみると、FREEと書かれたアプリがずらっと並んでいる中、1番下にあるニードフォースピードのゲームが5.49ドルの上から斜線で消されていました。こういうのが無料になっているということなんですね。また、他にもよく注目してみると、プレイストアにはないアプリがありますよね。





ニードフォースピードは、プレイストアでは600円で販売されており、この非公式マーケットでは無料。。。もちろん、有料アプリを非公式にダウンロードする事は完全に違法なので絶対にしないようにしてください。






それでは、FREEと記載されているアプリについてみていきたいと思います。そもそもプレイストアで無料で配布されているアプリがなぜ非公式マーケットでも無料で配布しているのか、意味がわからないので、まぁ単純に気になるので実際にインストールしてみたいと思います。クラッシュロワイヤルと言うゲームがプレイストアで無料です。





そして非公式マーケットAtoZ Downloaderでも無料でダウンロードできます。





説明文を読んでみると、どうやら非公式マーケットからダウンロードしたアプリは、チート的な裏技が使えるようなことが書かれていました。全部英語なので詳しくはわかりませんが、プレイストアに書かれていないようなアプリ情報が載っていたのでおそらくこのゲーム自体を改造されている可能性が極めて高いです。





端末への情報アクセスについて詳しく見ていきたいと思います。まずプレイストアの方でクラッシュロワイヤルをインストールしてみると、アプリ内購入、端末上の画像、動画、音声など、Wi-Fi接続情報といった情報にアクセスするようです。





非公式マーケットAtoZ DownloaderでクラッシュロワイヤルをインストールしてみるとSDカードのコンテンツの読み取り、ネットワークへのフルアクセスといった情報が抜き取られるようです。明らかにプレイストアの情報アクセスと違うのでかなり怪しいです。





実際に非公式マーケットAtoZ Downloaderからダウンロードしたクラッシュロワイヤルを起動してみると、全く違うアプリが起動されました。アイコンは、クラッシュロワイヤルそのものなんですが内容は別物。





アップデートをタップしてみると、、、。
なんと、端末のステータスとIDの読み取りの情報アクセスを要求してきました。はい、この辺でお分かりかと思いますがウィルスアプリです。一見、チートが使えるアプリとみせかけて、実は情報をぬきとろうとしている極悪なアプリです。ただし、AtoZ Downloader自体がウィルスアプリと言うわけではなく、配布しているアプリがウィルスアプリのものが多数あるようですので大変危険なので注意してください。





こういった非公式マーケットでウィルス感染しないためには、プレイストアでの情報をどこまで一致しているかの確認をしたほうがいいです。アクセス情報も参考の一部ですが、ダウンロードサイズを見るとかなり参考になるかと思います。プレイストアでクラッシュロワイヤルのサイズ容量を見てみると、約94MBとなっています。





そして、非公式マーケットAtoZ Downloaderでは、98MBとなっており少しの誤差が見られます。





さらに記載してあるサイズ容量が98 MBだったのにもかかわらず、ダウンロード中の容量を見てみると、4.89MBが完成形のサイズ容量と判断されています。これはかなり、危険なので注意とともに自己責任でお願いします。





AtoZ Downloaderは、メモリ解放機能も付いており、常駐アイコンを長押しするとブラックホールみたいなアニメーションが流れ、メモリ解放が行われます。





675MB RAM FREEDと表示されたのにもかかわらず容量が増えませんでした。





あれれ?AtoZ Downloaderってもしかして。。。と、思いアクセス情報を確認してみることにしました。開いてみると同時に驚きの一言です。端末のステータスとIDの読み取りのアクセス情報が許可されている状態でした。





さらに、、、下を見てみるとテキストメッセージの読み取り、おおよその位置情報、通話履歴の書き込み、読み込み、連絡先の読み取り、SDカードのコンテンツの読み取り、SDカードのコンテンツの変更または削除、画面ロックの無効化、Googleサービス設定を読み取る、ネットワークへのフルアクセス、ネットワーク接続の表示、起動時の実行、実行中のアプリの取得、他のアプリの終了、他のアプリの上に重ねて表示と考え得る全てのアクセス情報が飽和状態となっていました。。。。実は、こういうこともあろうかと情報が一切入っていないスマホを使用していますのでご安心をそしてAtoZ Downloaderざまぁみろ!!。。。。まぁ、情報を抜かれても大丈夫なら、使用してもいいかなというもので、。






個人的な感想

さて今回は、AtoZ Downloaderの実態調査を行いました。軽い気持ちで調査を始めましたが見れば見るほど闇の深いアプリでした。アクセス情報がいろいろ許可されているからといって危険と言うわけでは無いんですが、特にこういった野良アプリでは、不審なアクセス情報の許可があれば絶対にインストールしないようにしてください。
関連記事
スポンサーリンク

COMMENTS

0Comments

There are no comments yet.
Copyright © Androidアプリ専門ブログ All Rights Reserved.