Pokemon GOの「偽アプリ」にご用心:端末を遠隔操作するバックドア型アプリも存在
「Pokemon GO」になりすまし、誤ってダウンロードしたユーザーに危害を加える「偽アプリ」が急増。トレンドマイクロが注意を呼び掛けている。
世界中で人気のスマートフォン用ゲームアプリ「Pokemon GO(ポケモンGO)」が2016年7月22日、日本国内で配信開始された。早速サーバが落ちるほどユーザーが殺到したようだ。
この人気の裏側で、セキュリティ企業のトレンドマイクロは、今後Pokemon GOの話題性を悪用したサイバー犯罪が多発する危険性があるとし、公式ブログで注意を呼び掛けている。
同社の調査によると、Pokemon GOが他国で先行リリースされた2016年7月6日から20日までに、「Pokemon GO」と名の付く正規版以外のAndroidアプリを43種類発見したという。そのうち不正/迷惑アプリは19種類で、全てが「Google Play」以外のダウンロードサイトで頒布されていた。
これらの悪質なアプリは、インストール時に、ユーザーに対してデバイスの管理者権限を要求するという。アプリに管理者権限を与えると、不要な広告の表示、他の不正アプリのインストール、アフィリエイト収入を目的とした正規アプリのインストールなどの活動を行う他、デバイスの遠隔操作を可能にするバックドアが仕掛けられた不正アプリも確認されている。
その他の24種類は、正規のPokemon GOの広告表示機能を改造した「リパックアプリ」だという。これらのリパックアプリは製作者が不正に広告収入を得ることが目的であり、他者には危害を加えないものの、誤ってインストールしないよう注意が必要だとしている。
さらに、金銭の奪取を目的としたPokemon GO関連の詐欺サイトも報告されている。同社が発見した事例は、掲示板風のサイトにPokemon GOのアイテムが手に入るキャンペーンを装った投稿を掲載し、オフィシャルサイトに似せたURLへと利用者を誘導しているもの。しかし、実際のリンク先は、Pokemon GOとは一切関係のないポイントサイトだという。
表示と異なるサイトへ誘導する手口は、URLを視認しにくく、利用時の注意も薄れがちなモバイル端末で特に注意が必要だ。
トレンドマイクロは、Pokemon GO人気に便乗した一連の脅威を避ける方法として、信頼できるダウンロードサイトからアプリをインストールすること、Android OSのセキュリティ設定で「提供元不明のアプリのインストールを許可する」の項目を無効にしておくこと、アクセスする前にURLを確認することを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「Pokemon GO」アカウントが高値で売買、専門家がセキュリティリスクに警鐘
トレーナーレベルの高い、あるいはレアなポケモンを持っている「Pokemon GOアカウント」などが売買され始めている。こうした取引はサイバー犯罪の温床になる危険が指摘されている。 - 「Pokemon GO」のサーバダウン、複数のハッカーが犯行表明──8月1日の犯行予告も
「Pokemon GO」のサーバが先週末までにダウンする事態が発生。ハッカーグループが相次いで犯行を主張している。 - 1クリックで誰でも作成可能、進化する「スマホ不正アプリ」にどう対抗する?
スマートフォンへの攻撃をかわすには、まず犯罪者の思考をトレースしなければならない。トレンドマイクロがスマートフォンを狙う不正アプリの現状を解説した。