ニュース
» 2017年10月20日 09時04分 公開

Minecraft PEのスキンアプリに偽装したマルウェア、Google Playストアで発見

問題のアプリはMinecraft PEのキャラクターの外見を変更できるとうたい、バックグラウンドで高度な攻撃機能を実装していた。

[鈴木聖子,ITmedia]
photo 「Minecraft PE」のスキンアプリに偽装した悪質なアプリのひとつ(出典:Symantec)

 米Googleの公式アプリストア「Google Play」で、人気ゲーム「Minecraft: Pocket Edition(PE)」のアドオンに見せかけたアプリにAndroidマルウェアが仕込まれているのが見つかって削除された。セキュリティ企業のSymantecが10月18日のブログで伝えた。

 Symantecによると、問題のアプリはMinecraft PEのキャラクターの外見を変更できるとうたい、バックグラウンドで高度な攻撃機能を実装していた。このマルウェア「Sockbot」に感染すると、デバイスがボットネットに加担させられる恐れもある。主に米国のユーザーが標的にされ、ロシアやドイツなどでも確認されているという。

 Sockbotを仕込んだアプリは少なくとも8種類発見され、インストールベースでは60万台〜240万台。Symantecが解析したところ、Sockbotは不正な広告収入を得る目的で、制御用サーバに接続して命令を受け取る仕組みになっていることが分かった。任意のネットワーク攻撃に利用できるだけでなく、分散型サービス妨害(DDoS)攻撃を仕掛ける目的にも利用されかねないとSymantecは解説している。

 Symantecは10月6日に悪質なアプリの存在をGoogleに通知し、Googleは問題のアプリをストアから削除したことを確認したという。

 「Minecraft PEのスキンアプリは、どれでも同じではない。中には偽装したマルウェアもある」とSymantecは指摘し、アプリを選ぶ際は注意するよう呼び掛けている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -