ニュース
» 2016年07月11日 12時45分 UPDATE

「Pokemon GO」の偽アプリ出現、マルウェアをゲットしないよう注意

人気ゲームの最新作になりすました悪質なアプリが早くも出現した。ユーザー情報を盗むなどの不正な機能が埋め込まれている。

[ITmedia]

 インテル セキュリティは7月11日、任天堂が6日から世界で順次配信を開始している人気ゲーム「ポケットモンスター」(ポケモン)の最新作「Pokemon GO」になりすました不正アプリを確認したとして、ユーザーに注意を呼び掛けた。

サードパーティのAndroidアプリ配布サイトで見つかった「Pokemon GO」の偽アプリ(出典:インテル セキュリティ)

 同社によると、不正アプリは正規アプリに似せたタイトルが付けられ、サードパーティーが運営するAndroidアプリの配布サイトで公開された。不正アプリには、「DroidJack」(別名SandroRAT)という遠隔操作ツールが埋め込まれている。

 攻撃者はこれを悪用してSMSのメッセージや通話履歴、電話帳、ブラウザの閲覧履歴、位置情報、インストールアプリの一覧などの情報を盗むほか、カメラの撮影や録画、通話の録音、SMS送信といった任意のコマンドをリモートから実行できるといい、解析から不正アプリがトルコにあるサーバと通信し、アプリの起動情報が定期的に通知されることも分かった。

偽アプリはバックグラウンドで不正行為を実行する

 Android 6.0以降ではアプリ実行時に、アプリが要求する権限がユーザーに表示されるが、5.1までのバージョンではインストール時にのみ表示される。このマルウェアではSMSメッセージの送信や閲覧など、ゲームとは関係のないアクセス権限が要求され、ユーザーがゲームをするために権限を許可してしまうと、攻撃者による不正行為の被害に遭う恐れがある。

 人気アプリに便乗してユーザーをマルウェアに感染させる方法は、もはや常とう手段にもなっている。インテル セキュリティは、「公式マーケットであっても安全と言い切れないが、非公式サイトに比べればマルウェア感染リスクは非常に低い。仮に評判の良い非公式サイトでも、自身の地域で公式アプリが利用できるようになるまで待つべき」とアドバイスしている。

 Pokemon GOの公式アプリは先に一部の英語圏向けに公開され、日本などでも近く利用できるようになる見通し。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -