「Pokemon GO」の偽アプリ出現、マルウェアをゲットしないよう注意
人気ゲームの最新作になりすました悪質なアプリが早くも出現した。ユーザー情報を盗むなどの不正な機能が埋め込まれている。
インテル セキュリティは7月11日、任天堂が6日から世界で順次配信を開始している人気ゲーム「ポケットモンスター」(ポケモン)の最新作「Pokemon GO」になりすました不正アプリを確認したとして、ユーザーに注意を呼び掛けた。
同社によると、不正アプリは正規アプリに似せたタイトルが付けられ、サードパーティーが運営するAndroidアプリの配布サイトで公開された。不正アプリには、「DroidJack」(別名SandroRAT)という遠隔操作ツールが埋め込まれている。
攻撃者はこれを悪用してSMSのメッセージや通話履歴、電話帳、ブラウザの閲覧履歴、位置情報、インストールアプリの一覧などの情報を盗むほか、カメラの撮影や録画、通話の録音、SMS送信といった任意のコマンドをリモートから実行できるといい、解析から不正アプリがトルコにあるサーバと通信し、アプリの起動情報が定期的に通知されることも分かった。
Android 6.0以降ではアプリ実行時に、アプリが要求する権限がユーザーに表示されるが、5.1までのバージョンではインストール時にのみ表示される。このマルウェアではSMSメッセージの送信や閲覧など、ゲームとは関係のないアクセス権限が要求され、ユーザーがゲームをするために権限を許可してしまうと、攻撃者による不正行為の被害に遭う恐れがある。
人気アプリに便乗してユーザーをマルウェアに感染させる方法は、もはや常とう手段にもなっている。インテル セキュリティは、「公式マーケットであっても安全と言い切れないが、非公式サイトに比べればマルウェア感染リスクは非常に低い。仮に評判の良い非公式サイトでも、自身の地域で公式アプリが利用できるようになるまで待つべき」とアドバイスしている。
Pokemon GOの公式アプリは先に一部の英語圏向けに公開され、日本などでも近く利用できるようになる見通し。
関連記事
- Facebookの人気ゲームに不正広告、ユーザーがマルウェア感染
Facebookの人気ゲーム「Farm Town」に、広告ネットワーク経由で悪質な広告が配信されていたことが発覚した。 - スマホにも偽ウイルス対策アプリ出現、電話帳データを盗む
PCで横行する偽のウイルス対策ソフトがAndroidアプリでも見つかった。 - Google Playトップ人気の有料アプリ、実態は中身なしの詐欺アプリ
セキュリティ機能をうたって新着有料アプリのランキングでトップに浮上していたアプリが、何の機能も持たない詐欺アプリだったことが分かった。 - Facebookの人気ゲームに不正広告、ユーザーがマルウェア感染
Facebookの人気ゲーム「Farm Town」に、広告ネットワーク経由で悪質な広告が配信されていたことが発覚した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.