「Pokémon GO」人気狙う狡猾な不正アプリ - サンドボックス検知を回避

具体的には、別のアプリをインストールしたり、アンインストールするといった端末の利用者の行動を監視。さらに2時間の潜伏期間を経た上で悪意ある活動を開始。その場合もデバイスの詳細な情報をコマンド＆コントロールサーバに送信し、応答があった場合にのみ、追加のマルウェアモジュールをインストールするなど、慎重な行動が目立つ。

すでに「Google Play」上から削除されているが、Kasperskyが確認した時点で50万回以上ダウンロードされており、少なくとも6000件の感染が発生していると同社では見ている。

また7月にも同不正アプリの別バージョン1件が「Google Play」上で確認されているほか、2015年12月以降に、同様のトロイの木馬が仕込まれたほかのアプリが9本提供されていたことも判明している。

同社では、OSとアプリケーションをつねに最新に保ち、信頼できない開発元のアプリはインストールを避けるなど、注意を呼びかけている。

（Security NEXT - 2016/09/20 ） ツイート

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
予約フォームで設定ミス、個人情報が閲覧可能 - 滋賀レイクス
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
カタカナ「ソ」でゲーム固まる不具合 - 修正パッチで解消
「Switch」の新作ゲーム、ユーザー名の特定文字で固まる不具合
不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加
「SECCON CTF」が3年ぶりにリアル開催 - 1点差の接戦も