Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゲット急ぐ人を狙う「Pokémon GO」の偽アプリ - 公式ストアから入手を

海外で人気を博しているゲームアプリ「Pokémon GO」において、悪意あるコードが埋め込まれた偽アプリが非公式サイトで出回っている。ゲームを楽しめる国は限られており、ゲームをいち早く遊びたいユーザーを狙った攻撃と見られる。

20160715_gp_001.jpg
Google Playで公開されている「Pokémon GO」

「Pokémon GO」は、任天堂の人気ゲームタイトル「ポケットモンスター」シリーズのあらたなスマートフォン向けゲーム。

Googleの社内スタートアップで誕生し、位置情報を利用する「Ingress」を開発したNianticが手がけており、提供している。同ゲームにおいても、位置情報を活用しており、ゲーム内でキャラクターを捕まえたり、他ユーザーとの交流などを楽しむことができる。

同アプリは、7月6日より配信を開始。米国、オーストラリア、ニュージーランド、ドイツなどで楽しめるが、利用できる国は数カ国に限られており、日本でも7月15日の時点では利用できない。こうした事情に目を付け、いち早くゲームをプレイしたいユーザー心理につけ込み、非公式ストアで遠隔ツールを埋め込んだ偽アプリが配布されている。

マカフィーによれば、問題のアプリには別名「SandroRAT」としても知られる遠隔操作ツール「DroidJack」が埋め込まれていた。

インストールし、パーミッションを許可してしまうと、通信内容や電話帳、位置情報といったなどデータを窃取されるおそれがあるほか、外部から画像の撮影や通話の録音、SMSの送信といった不正操作が行われるおそれがある。またデバイスがロックされている間も、攻撃者によってデータが盗まれるなどとしてCheck Point Software Technologiesなども危険性を指摘している。

今回の「Pokémon GO」に限らず、人気アプリを装って悪意あるアプリを拡散する行為はこれまでも発生している。セキュリティベンダーでは、非公式サイトからのダウンロードを避け、公式ストアで公開されるまで待つよう注意を呼びかけている。

(Security NEXT - 2016/07/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
警察庁かたるSMS、偽アプリなどへ誘導
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
不在通知装う「スミッシング」、ますます悪質化
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を