Minecraftの「偽Mod」に注意 何が危ないのか:Androidデバイスに意図しない「何か」が仕込まれる
Google Playで、87個ものMinecraft用「偽Mod」が見つかった。インストールすると、迷惑広告を表示されたり、詐欺サイトに誘導されたりする。
スマートフォン向けアプリストア「Google Play」で、ユーザーの意図しないアドウェアなどを仕込む偽物のMinecraft用Mod(新しい要素を追加する拡張プログラム)が多数発見されている。スロバキアのセキュリティ企業 ESETのセキュリティ研究者が2017年3月23日(現地時間)、公式ブログで注意を促した。以下、内容を抄訳する。
Minecraftプレイヤーは最近、Google Playで発見された「偽Mod」による詐欺や攻撃的な広告での被害にさらされている。偽Modは2017年3月16日〜21日の調査期間で「87個」発見された。
ESETではこれらの偽Modを、アドウェアダウンローダー「Android/TrojanDownloader.Agent.JL」と、ユーザーを詐欺サイトに誘導するアプリ「Android/FakeApp.FG」による驚異の、2カテゴリーに分類した。87個の偽Modのうち、前者が14個、後者が73個存在し、合計で最大99万回もインストールされている。
アドウェアダウンローダ
Minecraft用Modを装う14個のアドウェアダウンローダー型の偽Modは、ESETの調査では最大で8万回インストールされている。これらはユーザーの端末に忍び込むトロイの木馬型のプログラムで、追加コンポーネントを用いて、迷惑広告を表示するように動作する。Minecraft用Modのインストールに必要なモジュールと見せかけて、追加コンポーネントをユーザーにダウンロードさせ、手動でインストールさせるようになっている。
この偽Modは、基本的に迷惑広告を表示する機能しかないが、アドウェアが仕込まれたことで端末の快適な操作性を損ねるものになるため、Google Playでは圧倒的に低い評価が付けられている。
偽Modと追加コンポーネントは、画面全体を被い、「×」アイコンを押さないと消えない迷惑広告を表示する。現状では邪魔で面倒なだけかもしれない。しかし、ダウンローダーは任意のコンポーネントを感染デバイスにダウンロードできる。同じ仕掛けを使って、より深刻な脅威をもたらすマルウェアをダウンロード、インストールさせ、ユーザーに被害を与えるようになる可能性がある。
ユーザーを詐欺サイトに誘導するアプリ
詐欺サイトに誘導する73個の偽Modは、2017年1〜3月にGoogle Playに追加され、最大で91万回インストールされている。
これらの偽Modを起動すると、画面にダウンロードボタンが表示される。これをタップすると、Modがダウンロードされる代わりにブラウザが開き、ユーザーはあるWebサイトにリダイレクトされる。
飛ばされたサイトでは、多種多様の“いかがわしい”コンテンツが表示される。広告、調査、無料クーポン、ポルノ、偽の更新プログラム、偽のウイルス警告といった具合だ。それらのメッセージは、ユーザーのIPアドレスに応じてさまざまな言語で表示される。
対策:感染してしまったらどうするか
マルウェアの手動削除は、以下の手順で行う。
- (1)ダウンローダー自体と追加コンポーネントのデバイス管理者権限を無効にする。「設定」→「セキュリティ」→「デバイス管理者」を開き、対象のアプリを「無効」にする
- (2)続いて「設定」→「アプリ」から、ダウンローダー自体と追加コンポーネントを削除する
詐欺サイト誘導アプリも同様に、「設定」→「アプリ」から対象のアプリケーションを削除する。
こうした偽アプリやマルウェアをインストールしないように、以下を心掛けることが重要だ。「うまい話には裏がある」恐れがあるためだ。
- 正規のアプリストアからのみアプリを入手するようにする
- ゲームなどの既存アプリに便利な機能を追加したり、ゲームを有利に進めるためのアイテムを配布するなどとうたうサードパーティーアプリをダウンロードする際は、特に注意を払う
この他、ダウンロード前にアプリのインストール数や評価内容もチェックする習慣も付けてほしい。それが偽Modやマルウェアならば、総じて評価が低く、レビュー欄には怒りの声が寄せられているのが常である。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Pokemon GOの「偽アプリ」にご用心
「Pokemon GO」になりすまし、誤ってダウンロードしたユーザーに危害を加える「偽アプリ」が急増。トレンドマイクロが注意を呼び掛けている。
ネット検索すると「最も危ない有名人」は、誰?
インテル セキュリティが、2016年版「インターネット検索で最もリスクの高い有名人」の結果を発表した。有名人のゴシップにつられるユーザー心理を悪用して、マルウェアを仕掛けたサイトに誘導する手口に警鐘を鳴らす。
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。
「プログラミング教育」はICTを活用した新たな“学び”のシンボル――小学校で成功させるためのポイントと実践事例
政府の新たな成長戦略の中で小学校の「プログラミング教育」を必修化し2020年度に開始することが発表され多くの議論を生んでいる。本特集では、さまざまな有識者にその要点について聞いていく。今回は小金井市立 前原小学校 校長の松田孝氏。
プログラミング教育と学習に特化したMinecraft用無料Mod、「8x9Craft」が登場
プログラミング教室を運営するハックは、プログラミング教育と学習に特化したMinecraft用無料Modのβ版を公開。独自キャラクターをJavaScriptで操作することを通して、プログラミングを学べるよう工夫した。