「Pokémon GO」人気狙う狡猾な不正アプリ - サンドボックス検知を回避

具体的には、別のアプリをインストールしたり、アンインストールするといった端末の利用者の行動を監視。さらに2時間の潜伏期間を経た上で悪意ある活動を開始。その場合もデバイスの詳細な情報をコマンド＆コントロールサーバに送信し、応答があった場合にのみ、追加のマルウェアモジュールをインストールするなど、慎重な行動が目立つ。

すでに「Google Play」上から削除されているが、Kasperskyが確認した時点で50万回以上ダウンロードされており、少なくとも6000件の感染が発生していると同社では見ている。

また7月にも同不正アプリの別バージョン1件が「Google Play」上で確認されているほか、2015年12月以降に、同様のトロイの木馬が仕込まれたほかのアプリが9本提供されていたことも判明している。

同社では、OSとアプリケーションをつねに最新に保ち、信頼できない開発元のアプリはインストールを避けるなど、注意を呼びかけている。

（Security NEXT - 2016/09/20 ） ツイート

PR

関連記事

ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
不正アクセスで保有データが外部に流出 - アークシステムワークス
「個人情報を考える週間」がスタート - 「うっかり」から「しっかり」へ
「WarpDrive」の学習機能を刷新、3000問以上収録 - NICT
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
ラック、情報リテラシーカードゲームを開発 - 体験講座の参加団体を募集
先週注目された記事（2024年10月13日〜2024年10月19日）
サーバに外部アクセス、従業員の個人情報が流出 - ゲームソフト開発会社
子ども向け「スマートフォン・セキュリティかるた」を提供 - JSSEC
学生対象CTFイベント「SANS NetWars」が11月にオンライン開催