Pokemon GOの「偽アプリ」にご用心：端末を遠隔操作するバックドア型アプリも存在

「Pokemon GO」になりすまし、誤ってダウンロードしたユーザーに危害を加える「偽アプリ」が急増。トレンドマイクロが注意を呼び掛けている。

[濱口翔太郎，＠IT]

　世界中で人気のスマートフォン用ゲームアプリ「Pokemon GO（ポケモンGO）」が2016年7月22日、日本国内で配信開始された。早速サーバが落ちるほどユーザーが殺到したようだ。

　この人気の裏側で、セキュリティ企業のトレンドマイクロは、今後Pokemon GOの話題性を悪用したサイバー犯罪が多発する危険性があるとし、公式ブログで注意を呼び掛けている。

　同社の調査によると、Pokemon GOが他国で先行リリースされた2016年7月6日から20日までに、「Pokemon GO」と名の付く正規版以外のAndroidアプリを43種類発見したという。そのうち不正／迷惑アプリは19種類で、全てが「Google Play」以外のダウンロードサイトで頒布されていた。

　これらの悪質なアプリは、インストール時に、ユーザーに対してデバイスの管理者権限を要求するという。アプリに管理者権限を与えると、不要な広告の表示、他の不正アプリのインストール、アフィリエイト収入を目的とした正規アプリのインストールなどの活動を行う他、デバイスの遠隔操作を可能にするバックドアが仕掛けられた不正アプリも確認されている。

偽の「Pokemon GO」がインストール時に表示するデバイス管理者権限の要求画面（出典：トレンドマイクロ公式ブログ）

　その他の24種類は、正規のPokemon GOの広告表示機能を改造した「リパックアプリ」だという。これらのリパックアプリは製作者が不正に広告収入を得ることが目的であり、他者には危害を加えないものの、誤ってインストールしないよう注意が必要だとしている。

　さらに、金銭の奪取を目的としたPokemon GO関連の詐欺サイトも報告されている。同社が発見した事例は、掲示板風のサイトにPokemon GOのアイテムが手に入るキャンペーンを装った投稿を掲載し、オフィシャルサイトに似せたURLへと利用者を誘導しているもの。しかし、実際のリンク先は、Pokemon GOとは一切関係のないポイントサイトだという。

掲示板風のWebサイトと、オフィシャルサイトに似せた虚偽のURL（出典：トレンドマイクロ公式ブログ）

　表示と異なるサイトへ誘導する手口は、URLを視認しにくく、利用時の注意も薄れがちなモバイル端末で特に注意が必要だ。

　トレンドマイクロは、Pokemon GO人気に便乗した一連の脅威を避ける方法として、信頼できるダウンロードサイトからアプリをインストールすること、Android OSのセキュリティ設定で「提供元不明のアプリのインストールを許可する」の項目を無効にしておくこと、アクセスする前にURLを確認することを推奨している。