「Pokémon GO」人気狙う狡猾な不正アプリ - サンドボックス検知を回避

具体的には、別のアプリをインストールしたり、アンインストールするといった端末の利用者の行動を監視。さらに2時間の潜伏期間を経た上で悪意ある活動を開始。その場合もデバイスの詳細な情報をコマンド＆コントロールサーバに送信し、応答があった場合にのみ、追加のマルウェアモジュールをインストールするなど、慎重な行動が目立つ。

すでに「Google Play」上から削除されているが、Kasperskyが確認した時点で50万回以上ダウンロードされており、少なくとも6000件の感染が発生していると同社では見ている。

また7月にも同不正アプリの別バージョン1件が「Google Play」上で確認されているほか、2015年12月以降に、同様のトロイの木馬が仕込まれたほかのアプリが9本提供されていたことも判明している。

同社では、OSとアプリケーションをつねに最新に保ち、信頼できない開発元のアプリはインストールを避けるなど、注意を呼びかけている。

（Security NEXT - 2016/09/20 ） ツイート

PR

関連記事

ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
ラック、情報リテラシーカードゲームを開発 - 体験講座の参加団体を募集
先週注目された記事（2024年10月13日〜2024年10月19日）
サーバに外部アクセス、従業員の個人情報が流出 - ゲームソフト開発会社
子ども向け「スマートフォン・セキュリティかるた」を提供 - JSSEC
学生対象CTFイベント「SANS NetWars」が11月にオンライン開催
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
ゲームイベントサイトに攻撃、出展者の掲載画像が消失
2023年の不正アクセス認知件数、前年比2.9倍に急増
予約フォームで設定ミス、個人情報が閲覧可能 - 滋賀レイクス