「Pokemon GO」を狙ったサイバー犯罪 感染端末の遠隔操作も:気をつけよう
Pokemon GOの話題性を利用したサイバー犯罪が増加しているとして、トレンドマイクロが自社のブログで注意を呼びかけている。
米国やオーストラリア、ニュージーランドで先行リリースされた「Pokemon GO」。その世界的な注目を利用したサイバー攻撃が増えているとしてトレンドマイクロが注意を喚起している。
これによると、同社のセキュリティ基盤であるSPN(Smart Protection Network)のモバイルアプリ評価機能の統計で、「Pokemon GO」のアプリ名が付いた Androidアプリの検体(APKファイル)を7月20日までに44種入手(正規版含む)したという。
このうち、正規アプリを除く19種類の検体が「Google Play」以外のサードパーティマーケットなどで配布されており、その多くがデバイスの管理者権限をインストール時に要求するもので、不要な広告を表示するアドウェアや、他の不正アプリをインストールするといった活動を行う。なかには感染端末の遠隔操作を可能にするバックドア型不正アプリもある。
また、不正な活動を行わない24種の検体も、広告表示機能を改変したリパック版で、トレンドマイクは“ただ乗り”で広告収入を得ようとする動機ではないかと推測している。
一方、リリース前の日本では、話題に便乗して不正なサイトへ誘導する詐欺的な手口を確認しているという。具体的には、掲示板の書き込みに似せた表示やSNS上から、公式サイトのURLに偽装した偽のキャンペーン情報(いわゆるポイントサイト)へ誘導するものだ。
トレンドマイクロは、これらの不正アプリが不審なサードパーティマーケットで配布されていることから、正規のアプリマーケットの利用するとともに、Androidのセキュリティ設定で「提供元不明のアプリのインストールを許可する」の設定を無効にしておくことを推奨している。
関連記事
「Pokemon GO」発表延期報道の裏で当惑する、意外な人物
20日にサービス開始かと思いきや、延期報道で情報が二転三転する「Pokemon GO」。その裏で意外な人物が批判を受けていた――?「Pokemon GO」日本公開間近か “Japan”が稼働サーバーの一覧に登場
日本での配信開始が待たれる話題の「Pokemon GO」ですが、まもなく日本のユーザーもポケモントレーナーとして旅立つことができそうです。待ちぼうけにサヨナラバイバイ。「Pokemon GO」のおかげでARメガネがいよいよ普及する?
ARメガネのキラーアプリ、それは「Pokemon GO」なのかもしれません。野生の偽“Pokemon GO”があらわれた! 非正規のapkファイルにマルウェアが混入
マカフィー公式ブログによると、位置情報ゲーム「Pokemon GO」の非正規apkファイルから、マルウェアが発見された。二次配布サイトでのapkファイルの入手は控え、公式マーケットでアプリが入手可能になるのを待つようにとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.