偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を

2016年にリリースされ、注目を集めたiOS版に続き、スマートフォン向けゲームアプリ「Super Mario Run」のAndroid版が2017年3月にリリースされた。同アプリの人気に便乗した不正アプリが出回るリスクがあるとして、セキュリティベンダーが注意を呼びかけている。

トレンドマイクロによれば、同社クラウド基盤で2012年から2017年3月にかけて約5年間に観測した任天堂のキャラクター「Mario Mario」の人気へ便乗する不正なアプリは6500件以上。2017年以降だけで400件以上が確認されているという。

サードパーティのサイトで、正規ソフトと同じ「Super Mario Run」として配布されていた偽アプリが少なくとも34件存在。正規アプリと勘違いしてこのような悪質なアプリをインストールしてしまい、アクセス権限を与えてしまうと、連絡先や電話番号、位置情報、ショートメッセージなどが窃取されるおそれがある。

また「Google Play」を起動した際に、クレジットカードの入力を求めるポップアップ画面を表示するアプリも存在。同社が検出したケースでは、クレジットカード情報を入力しないと先に進めくなるしくみで、セキュリティコードを含むクレジットカード情報や個人情報を入力させようとしていた。

「Angry Birds」「Pokémon Go」など、同アプリ以外にも人気アプリに便乗する悪質なアプリがサードパーティのサイトで配布されるケースはたびたび確認されており、Google Play以外の信頼できないサイトより不用意にアプリをインストールしないよう同社では注意を呼びかけている。

（Security NEXT - 2017/04/14 ） ツイート

PR

関連記事

2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Firefox 128」をリリース - 複数の脆弱性を修正
6月の脆弱性悪用リスト「KEV」への登録は9件
ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性
Adobe10製品に脆弱性、CVSS基本値が最高値も
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み