Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を

2016年にリリースされ、注目を集めたiOS版に続き、スマートフォン向けゲームアプリ「Super Mario Run」のAndroid版が2017年3月にリリースされた。同アプリの人気に便乗した不正アプリが出回るリスクがあるとして、セキュリティベンダーが注意を呼びかけている。

トレンドマイクロによれば、同社クラウド基盤で2012年から2017年3月にかけて約5年間に観測した任天堂のキャラクター「Mario Mario」の人気へ便乗する不正なアプリは6500件以上。2017年以降だけで400件以上が確認されているという。

サードパーティのサイトで、正規ソフトと同じ「Super Mario Run」として配布されていた偽アプリが少なくとも34件存在。正規アプリと勘違いしてこのような悪質なアプリをインストールしてしまい、アクセス権限を与えてしまうと、連絡先や電話番号、位置情報、ショートメッセージなどが窃取されるおそれがある。

また「Google Play」を起動した際に、クレジットカードの入力を求めるポップアップ画面を表示するアプリも存在。同社が検出したケースでは、クレジットカード情報を入力しないと先に進めくなるしくみで、セキュリティコードを含むクレジットカード情報や個人情報を入力させようとしていた。

「Angry Birds」「Pokémon Go」など、同アプリ以外にも人気アプリに便乗する悪質なアプリがサードパーティのサイトで配布されるケースはたびたび確認されており、Google Play以外の信頼できないサイトより不用意にアプリをインストールしないよう同社では注意を呼びかけている。

(Security NEXT - 2017/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府の悪用済み脆弱性リスト、あらたに12件を追加
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
「UnRAR」の既知脆弱性、悪用リスクが高まる
動画配信サービス「Hulu」のアプリに脆弱性
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
「WarpDrive」が再始動 - 「タチコマSA」がChrome拡張機能に