人気ゲームの最新作になりすました悪質なアプリが早くも出現した。ユーザー情報を盗むなどの不正な機能が埋め込まれている。
インテル セキュリティは7月11日、任天堂が6日から世界で順次配信を開始している人気ゲーム「ポケットモンスター」(ポケモン)の最新作「Pokemon GO」になりすました不正アプリを確認したとして、ユーザーに注意を呼び掛けた。
同社によると、不正アプリは正規アプリに似せたタイトルが付けられ、サードパーティーが運営するAndroidアプリの配布サイトで公開された。不正アプリには、「DroidJack」(別名SandroRAT)という遠隔操作ツールが埋め込まれている。
攻撃者はこれを悪用してSMSのメッセージや通話履歴、電話帳、ブラウザの閲覧履歴、位置情報、インストールアプリの一覧などの情報を盗むほか、カメラの撮影や録画、通話の録音、SMS送信といった任意のコマンドをリモートから実行できるといい、解析から不正アプリがトルコにあるサーバと通信し、アプリの起動情報が定期的に通知されることも分かった。
Android 6.0以降ではアプリ実行時に、アプリが要求する権限がユーザーに表示されるが、5.1までのバージョンではインストール時にのみ表示される。このマルウェアではSMSメッセージの送信や閲覧など、ゲームとは関係のないアクセス権限が要求され、ユーザーがゲームをするために権限を許可してしまうと、攻撃者による不正行為の被害に遭う恐れがある。
人気アプリに便乗してユーザーをマルウェアに感染させる方法は、もはや常とう手段にもなっている。インテル セキュリティは、「公式マーケットであっても安全と言い切れないが、非公式サイトに比べればマルウェア感染リスクは非常に低い。仮に評判の良い非公式サイトでも、自身の地域で公式アプリが利用できるようになるまで待つべき」とアドバイスしている。
Pokemon GOの公式アプリは先に一部の英語圏向けに公開され、日本などでも近く利用できるようになる見通し。
Copyright © ITmedia, Inc. All Rights Reserved.