iPhoneやAndroidの有料アプリがインストールできる『TutuApp』について警告


今回は『TutuApp』というアプリについてみていきたいとおもいます。このアプリは、PLAYストアやAppleストアにも存在しない野良アプリです。

そして一番の問題が有料アプリや改造されたデータのアプリ、非公開となったアプリがインストールできてしまうという点です。完全に違法なアプリにも関わらずかれこれ3年以上はなくならずに提供が続いているということで、詳しく調査していきたいとおもいます。



そもそもTutuAppを提供する公式サイトが危険

『TutuApp』を配布するダウンロードサイトに記載されているICPという番号があるんですが、どうも登録されていないようです。

このICP番号というのは、中国でサイトを開設する際に必ず登録しないといけない番号のことで、登録されていないと違法で見つかれば罰則が科せられます。

ページ下部を見ると(粤ICP备16023942号-2)と一見、記載されているんですが専用の確認サイトで調べたところ、登録のされていないサイトでした。

中国のサイトでは、よくあるんですが大前提としてサイト開設前にICPを申請しないといけません。その上で申請が通らなければ、あたかも通ったようにみせかけて適当に記載しています。

この手のサイトは、そもそも非認可されているのでアクセス自体が危険です。十分注意してください。



TutuAppにはどんなアプリが配布されているのか調査

TutuAppを検索したらトップに表示されるので分かりやすいんですが実際にアクセスしてみるとウサギのアイコンの画面が表示されます。中国語で(うさぎ)を英語にすると(tutu)という意味になって読み方としては(トゥトゥー)ですね。





野良アプリなのでインストールには設定を変更する必要がありますがここでは伏せておきます。

こちらがトップ画面。日本語表記ですが部分的におかしな日本語も見当たります。





公式マーケットでは780円するGTA SAのゲームが、、、、。





TutuAppでは無料でダウンロードできるようで、さらに改造されたゲームらしくゲームの説明欄にどの部分を改造したのか記載されていました。





大きくわけて3つの種類のアプリがありました。
1、公式マーケットと同じアプリ

2、改造されたアプリ(例えば以下のようなアプリでタイトル名にMODと記載されていると改造されているということみたいです)





3、有料アプリ


それでは、実際にアプリをインストールしてみたいとおもいます。ただし、有料アプリや改造アプリは、違法なので公式マーケットで無料でインストールできるポケモンGOをTutuAppでインストールしてみます。インストールといっても、ダウンロードして、インストール時に問いてくるアクセス情報をみるだけです。

ダウンロードの進行は、アプリ下部に表示されます。





まずは公式マーケットでポケモンGOのアクセス情報を確認します。





・アプリ内購入
・IDの読み取り
・位置情報
・画像、音声、動画
・カメラ
・Wi-Fi情報
・電話番号や通話状況


そしてTutuAppでポケモンGOをインストールする際に求められるアクセス情報を確認。





・データの受信→課金系
・IDの読み取り
・位置情報
・画像、音声、動画
・カメラ


ここからが公式マーケットにはないアクセス情報の読み取りです。
・Bluetoothのペア設定
・操作の認識
・SDカードのコンテンツ読み取りと削除、変更

この3つは、ちょっと怪しいんですよね。なので、絶対にインストールはしないようにしてください。



TutuAppのデータアクセスについて

インストール時のアクセス情報をみていきます。最低でも、こんな危険性があるよっていう項目だけ説明します。





・端末のステータスとIDの読み取り←ログイン情報の乗っ取り
・テキストメッセージの読み取り←データ収集
・写真と動画の撮影←遠隔操作で撮影される可能性があります
・位置情報
・連絡先の読み取り←なりすまし
・ウェブのブックマークと履歴の読み取り
・SDの読み取りと変更、削除←データ削除
・アプリのストレージ容量計測

という感じです。TutuApp自体がアプリを提供するプラットフォームなので、これらのアクセスはPLAYストアやAppleストアと比較しても特段不自然なものは見当たりませんでした。



個人的な感想

TutuAppと提供するアプリの2種類のアクセス情報が怪しく、そもそも安全性は保障されないので使用は避けた方がいいです。それ以前に有料アプリや改造されたアプリのインストールは、違法です。また無料のアプリのインストールにしても、公式マーケットと比較して不審なアクセス情報が一つでもあればやめた方がいいでしょう。少しでも役に立てば幸いです。閲覧ありがとうございました。
関連記事
スポンサーリンク

Comment

Leave a Reply





管理者にだけ表示を許可する

Trackback