Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を

2016年にリリースされ、注目を集めたiOS版に続き、スマートフォン向けゲームアプリ「Super Mario Run」のAndroid版が2017年3月にリリースされた。同アプリの人気に便乗した不正アプリが出回るリスクがあるとして、セキュリティベンダーが注意を呼びかけている。

トレンドマイクロによれば、同社クラウド基盤で2012年から2017年3月にかけて約5年間に観測した任天堂のキャラクター「Mario Mario」の人気へ便乗する不正なアプリは6500件以上。2017年以降だけで400件以上が確認されているという。

サードパーティのサイトで、正規ソフトと同じ「Super Mario Run」として配布されていた偽アプリが少なくとも34件存在。正規アプリと勘違いしてこのような悪質なアプリをインストールしてしまい、アクセス権限を与えてしまうと、連絡先や電話番号、位置情報、ショートメッセージなどが窃取されるおそれがある。

また「Google Play」を起動した際に、クレジットカードの入力を求めるポップアップ画面を表示するアプリも存在。同社が検出したケースでは、クレジットカード情報を入力しないと先に進めくなるしくみで、セキュリティコードを含むクレジットカード情報や個人情報を入力させようとしていた。

「Angry Birds」「Pokémon Go」など、同アプリ以外にも人気アプリに便乗する悪質なアプリがサードパーティのサイトで配布されるケースはたびたび確認されており、Google Play以外の信頼できないサイトより不用意にアプリをインストールしないよう同社では注意を呼びかけている。

(Security NEXT - 2017/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

車両制御アプリに脆弱性 - リモートより制御奪われるおそれ
JR東日本「列車運行情報アプリ」用APIサーバに脆弱性 - アプリの削除を
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
「Android」が「FIDO2」をサポート - 10億台以上の端末が対応
ドコモ端末「V20 PRO L-01」にクラッシュする脆弱性
IoT製品のファームウェア用脆弱性調査ツール - ソースコードに非依存
「インターネットの安全・安心ハンドブック」に新版 - PDFや電子書籍、アプリで配布
公衆Wi-Fi利用者向けVPNサービスに固定IPオプション - ALSI
アンラボ、スマートデバイス向けに情報保護アプリ