Google Playで、87個ものMinecraft用「偽Mod」が見つかった。インストールすると、迷惑広告を表示されたり、詐欺サイトに誘導されたりする。
スマートフォン向けアプリストア「Google Play」で、ユーザーの意図しないアドウェアなどを仕込む偽物のMinecraft用Mod(新しい要素を追加する拡張プログラム)が多数発見されている。スロバキアのセキュリティ企業 ESETのセキュリティ研究者が2017年3月23日(現地時間)、公式ブログで注意を促した。以下、内容を抄訳する。
Minecraftプレイヤーは最近、Google Playで発見された「偽Mod」による詐欺や攻撃的な広告での被害にさらされている。偽Modは2017年3月16日〜21日の調査期間で「87個」発見された。
ESETではこれらの偽Modを、アドウェアダウンローダー「Android/TrojanDownloader.Agent.JL」と、ユーザーを詐欺サイトに誘導するアプリ「Android/FakeApp.FG」による驚異の、2カテゴリーに分類した。87個の偽Modのうち、前者が14個、後者が73個存在し、合計で最大99万回もインストールされている。
Minecraft用Modを装う14個のアドウェアダウンローダー型の偽Modは、ESETの調査では最大で8万回インストールされている。これらはユーザーの端末に忍び込むトロイの木馬型のプログラムで、追加コンポーネントを用いて、迷惑広告を表示するように動作する。Minecraft用Modのインストールに必要なモジュールと見せかけて、追加コンポーネントをユーザーにダウンロードさせ、手動でインストールさせるようになっている。
この偽Modは、基本的に迷惑広告を表示する機能しかないが、アドウェアが仕込まれたことで端末の快適な操作性を損ねるものになるため、Google Playでは圧倒的に低い評価が付けられている。
偽Modと追加コンポーネントは、画面全体を被い、「×」アイコンを押さないと消えない迷惑広告を表示する。現状では邪魔で面倒なだけかもしれない。しかし、ダウンローダーは任意のコンポーネントを感染デバイスにダウンロードできる。同じ仕掛けを使って、より深刻な脅威をもたらすマルウェアをダウンロード、インストールさせ、ユーザーに被害を与えるようになる可能性がある。
詐欺サイトに誘導する73個の偽Modは、2017年1〜3月にGoogle Playに追加され、最大で91万回インストールされている。
これらの偽Modを起動すると、画面にダウンロードボタンが表示される。これをタップすると、Modがダウンロードされる代わりにブラウザが開き、ユーザーはあるWebサイトにリダイレクトされる。
飛ばされたサイトでは、多種多様の“いかがわしい”コンテンツが表示される。広告、調査、無料クーポン、ポルノ、偽の更新プログラム、偽のウイルス警告といった具合だ。それらのメッセージは、ユーザーのIPアドレスに応じてさまざまな言語で表示される。
マルウェアの手動削除は、以下の手順で行う。
詐欺サイト誘導アプリも同様に、「設定」→「アプリ」から対象のアプリケーションを削除する。
こうした偽アプリやマルウェアをインストールしないように、以下を心掛けることが重要だ。「うまい話には裏がある」恐れがあるためだ。
この他、ダウンロード前にアプリのインストール数や評価内容もチェックする習慣も付けてほしい。それが偽Modやマルウェアならば、総じて評価が低く、レビュー欄には怒りの声が寄せられているのが常である。
Copyright © ITmedia, Inc. All Rights Reserved.