ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ポケモンGOのガイドを装うマルウェアアプリ、Google Playで配信 不正にroot化

» 2016年09月15日 07時36分 公開
[鈴木聖子ITmedia]

 人気ゲーム「Pokemon GO」(以下、ポケモンGO)のガイドアプリを装ってAndroidのroot権限を取得する新手のマルウェアが、Google公式のGoogle Playストアで配信されているのが見つかった。ロシアのセキュリティ企業Kaspersky Labが9月14日のブログで伝えた。

 それによると、マルウェアが仕込まれていたのは「Guide for Pokemon Go」という名称のアプリ。Google Playに掲載された情報によれば50万回以上ダウンロードされていたという。

見つかった不正アプリ(Kasperskyより)

 Kasperskyでは、ロシアやインド、インドネシアなどで少なくとも6000台がこのマルウェアに感染したと分析し、英語圏のユーザーが狙われていることから、ほかの国でも被害が出ている可能性があると指摘する。

 同アプリを分析した結果、root権限を取得してAndroidの中核機能にアクセスし、別の不正なアプリをインストールさせたり迷惑な広告を表示したりする機能を持っていることが分かったという。

 2016年7月にはこのアプリの別のバージョンがGoogle Playに掲載されていたほか、2015年12月以来、同じマルウェアを仕込んだ他のアプリが少なくとも9本、Google Playで配信されていたとKasperskyは伝えている。

ユーザーによる評価も一定数ある(同)

 ポケモンGOの人気に便乗する不正アプリやランサムウェアは、同ゲームの公開直後から相次いで報告されていた。

Copyright © ITmedia, Inc. All Rights Reserved.