検索
ニュース

Pokemon GOの「偽アプリ」にご用心端末を遠隔操作するバックドア型アプリも存在

「Pokemon GO」になりすまし、誤ってダウンロードしたユーザーに危害を加える「偽アプリ」が急増。トレンドマイクロが注意を呼び掛けている。

Share
Tweet
LINE
Hatena

 世界中で人気のスマートフォン用ゲームアプリ「Pokemon GO(ポケモンGO)」が2016年7月22日、日本国内で配信開始された。早速サーバが落ちるほどユーザーが殺到したようだ。

 この人気の裏側で、セキュリティ企業のトレンドマイクロは、今後Pokemon GOの話題性を悪用したサイバー犯罪が多発する危険性があるとし、公式ブログで注意を呼び掛けている。

 同社の調査によると、Pokemon GOが他国で先行リリースされた2016年7月6日から20日までに、「Pokemon GO」と名の付く正規版以外のAndroidアプリを43種類発見したという。そのうち不正/迷惑アプリは19種類で、全てが「Google Play」以外のダウンロードサイトで頒布されていた。

 これらの悪質なアプリは、インストール時に、ユーザーに対してデバイスの管理者権限を要求するという。アプリに管理者権限を与えると、不要な広告の表示、他の不正アプリのインストール、アフィリエイト収入を目的とした正規アプリのインストールなどの活動を行う他、デバイスの遠隔操作を可能にするバックドアが仕掛けられた不正アプリも確認されている。

偽の「Pokemon GO」がインストール時に表示するデバイス管理者権限の要求画面(出典:トレンドマイクロ公式ブログ)

 その他の24種類は、正規のPokemon GOの広告表示機能を改造した「リパックアプリ」だという。これらのリパックアプリは製作者が不正に広告収入を得ることが目的であり、他者には危害を加えないものの、誤ってインストールしないよう注意が必要だとしている。

 さらに、金銭の奪取を目的としたPokemon GO関連の詐欺サイトも報告されている。同社が発見した事例は、掲示板風のサイトにPokemon GOのアイテムが手に入るキャンペーンを装った投稿を掲載し、オフィシャルサイトに似せたURLへと利用者を誘導しているもの。しかし、実際のリンク先は、Pokemon GOとは一切関係のないポイントサイトだという。

掲示板風のWebサイトと、オフィシャルサイトに似せた虚偽のURL(出典:トレンドマイクロ公式ブログ)

 表示と異なるサイトへ誘導する手口は、URLを視認しにくく、利用時の注意も薄れがちなモバイル端末で特に注意が必要だ。

 トレンドマイクロは、Pokemon GO人気に便乗した一連の脅威を避ける方法として、信頼できるダウンロードサイトからアプリをインストールすること、Android OSのセキュリティ設定で「提供元不明のアプリのインストールを許可する」の項目を無効にしておくこと、アクセスする前にURLを確認することを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  2. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  3. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  6. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  7. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  8. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  9. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  10. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
ページトップに戻る