偽物と思われるAnTuTu Benchmark TestがPlayストアに登場。インストールは非推奨

偽物と思われるAnTuTu Benchmark TestがPlayストアに登場。インストールは非推奨

Google Playストアから削除された人気ベンチマークアプリAnTuTu Benchmarkですが、偽物と思われるものがPlayストアに登場しました。


いつでも情報抜き取りを始められる状態

AnTuTu BenchmarkはAndroid・iOSデバイスのパフォーマンスを数値化して比較しやすいことで人気だったベンチマークアプリですが、2020年3月上旬にGoogle Playストアから削除され、今も復活はしていません。

ところが、現在Google Playストアに「AnTuTu Benchmark Test」「AnTuTu 3DBench Tool」「AnTuTu AI Benchmark」として3種類のアプリが掲載されていることが分かりました。

開発者名

① 開発者情報が異なる

まずAnTuTu Benchmark「Test」とアプリ名が若干違うのとアイコンの色が違うことが目立ちますが、特に重要な開発者名が「Michael Shy」という個人名になっています。App Storeで公開されている公式のAnTuTu Benchmarkでは開発者名はBeijing AnTuTu Technology Limitedとなっており、かつてPlayストアで公開されていたときもこの会社名が使われていました。

「Michael Shy」氏がAnTuTu Benchmarkの関係者であるという情報は見つけられませんでした。また、公式のサポートメールアドレスがsupport@antutu.comであるのに対し、AnTuTu Benchmark Testではantutu.club@outlook.comとフリーメールアドレスに変わっています。

また、公式サイトで配布されているAPKがバージョン8.4.3であるのに対して、「AnTuTu Benchmark Test」はバージョン8.4.4となっています。

② アプリの中身が異なる

中身が膨大なので細かな違いまでは追い切れていませんが、ガワが同じように見えるだけで中身は大きく改変されていることが分かりました。

公式サイトで配布されているAPKに比べ、「AnTuTu Benchmark Test」では主に広告系のコードなどが削除されています。BANの原因が広告詐欺の巻き添えだ、とされているのもあり、広告系コードを削除することでPlay プロテクトに検出されにくくしようとしたのでしょう。

公式のAPKから移植したと思われるコードは「example」フォルダに入っています。まともな開発者であればこの状態で公開しようとは思わないはずです。

削除されたコード

アプリのパッケージ名は公式版では「com.antutu.ABenchMark」ですが、「AnTuTu Benchmark Test」では「club.antutu.benchmark」に変わっています。

もしAnTuTu Benchmark Testが本物であるなら公式サイトからPlayストアへリンクされているはずですが、公式サイトのリンク先はあくまで「com.antutu.ABenchMark」のままです。

 

また、アプリ内で使われているドメインもantutu.comではなくantutu.clubと書き換えられています。2020/08/02現在このドメインはアクセスしても「Coming Soon」とだけ表示されるようになっていますが、公式に似せたサイトを作ろうとしているのだと思います。

ドメインが本格的に稼働すれば、情報を抜き取って保管することも容易でしょう。

ちなみに、IMEIやWi-Fi MACアドレス、電話番号の一部などを収集する機能はAnTuTu Benchmark公式版にすでに入っています。CPUの監視やデバイス認証をするだけなら不要な情報のはずですが…。

今は情報送信する際に電話番号の真ん中4桁を隠すコードがあるため完全な電話番号は分かりませんが、「AnTuTu Benchmark Test」が更新されて隠さないようにされる可能性もあります。

IMEIが分かったところで実害はない、と思われがちですが、「名寄せ」のために使われると別のデータと組み合わせて個人を特定した詳細な行動追跡が可能になります。さらに運悪く「電話番号を下4桁だけ隠すサービス」のデータがあれば完全な電話番号も手に入れられてしまいます。

ドメイン

WHOIS情報ではプライバシーガードが掛かっていて詳細が分かりませんが、antutu.clubは中国Alibaba Cloudに登録されていることが分かります。

ドメインを取得しているなら普通はメールアドレスも同じドメインに揃えるでしょうし、ここも怪しいところです。

WHOIS

以前から偽物のアプリが多かったことでAnTuTu Benchmark公式には偽物のAPKを検知する機能が搭載されていたのですが、「AnTuTu Benchmark Test」ではそれに関係していると思われるコードや文言が削除されています。

偽物検知

 

以上のことから、「AnTuTu Benchmark Test」は本物ではなく偽物であると考えられます。

現在AnTuTuへ本物であるか確認していますが、今のところ返答はありません。

はてブ Pocket Mastodon タイトルとURLをコピー

カテゴリ:
コメントフォーム右上の「ログイン」メニューで各種SNSアカウントでログインできます。
匿名でコメントしたい場合は、名前とメールアドレスを入力した後「アカウントを作成せず投稿する」にチェックを入れてください。Disqusに登録すると、返信通知を受け取れます。

当サイトで紹介するMODやアプリなどの内、システムファイルの改変やシステムに深く関わるものはroot化やリカバリが必須となります(root化の必要なしと明記している場合は除く)。導入は自己責任で行ってください。また、技適の無い機器の使用は自己責任です。