ポケモンGOの名が付いたAndroidアプリを正規版除いて43種確認、トレンドマイクロが注意喚起
ポケモンGOの名が付いたAndroidアプリを正規版除いて43種確認、トレンドマイクロが注意喚起
トレンドマイクロ株式会社は、「ポケモンGO(Pokémon GO)」の話題性を悪用したアプリについて注意を呼びかける文書を、同社の「セキュリティブログ」にて発表した。
同社のクラウド型セキュリティ技術基盤「Smart Protection Network(SPN)」のモバイルアプリ評価機能である「Mobile App Reputation(MAR)」の統計によると、同社は「Pokémon GO」のアプリ名が付いた Androidアプリの検体(APK ファイル)を、7月20日までに44種入手した。この44種類には、「Google Play」から入手できる正規版のAPKファイルも1種含まれている。この正規版を除く43種類のうち、19種の検体が不正/迷惑アプリであったことを確認したという。
これらの不正アプリは、すべてGoogle Play以外のサードパーティマーケットやインターネット上のダウンロードサイトなどで頒布されており、確認された不正/迷惑アプリの多くは、正規の「Pokémon GO」では不要なデバイスの管理者権限をインストール時に要求する。その上で、不要な広告を表示したり、他の不正アプリをインストールしたり、不要な正規アプリをインストールしたりといった活動を行う。中でも最も悪質な活動として、感染端末を遠隔操作可能にする機能を持つバックドア型不正アプリも確認されている。
また、不正/迷惑アプリではなかった24種の検体は、正規の広告表示機能を、正規の「Pokémon GO」のAPKファイルを変更して追加したリパックアプリだった。これらの検体は活動自体に不正な活動は含まれていないが、ポケモンGOの話題性にただ乗りして自身が広告収入を得ようとする悪質な動機のものだという。
このほか、まだポケモンGOが公開されていない日本を狙った詐欺的なWeb経由の誘導事例も確認している。この事例では、掲示板風のサイト上での書き込みに似せた表示により、偽のキャンペーン情報へ利用者を誘導する。
同社は、このような不正アプリやWeb経由の誘導の被害に遭わないための対策として、「Android OSのセキュリティ設定から『提供元不明のアプリのインストールを許可する』の設定を無効にしておく」「WebやSNS上の表示やダイレクトメッセージに記載されたURLについては、表示と実際のURLリンク先が異なることがあるので確認の上アクセスする」といったことを挙げている。
これらの不正アプリは、すべてGoogle Play以外のサードパーティマーケットやインターネット上のダウンロードサイトなどで頒布されており、確認された不正/迷惑アプリの多くは、正規の「Pokémon GO」では不要なデバイスの管理者権限をインストール時に要求する。その上で、不要な広告を表示したり、他の不正アプリをインストールしたり、不要な正規アプリをインストールしたりといった活動を行う。中でも最も悪質な活動として、感染端末を遠隔操作可能にする機能を持つバックドア型不正アプリも確認されている。
また、不正/迷惑アプリではなかった24種の検体は、正規の広告表示機能を、正規の「Pokémon GO」のAPKファイルを変更して追加したリパックアプリだった。これらの検体は活動自体に不正な活動は含まれていないが、ポケモンGOの話題性にただ乗りして自身が広告収入を得ようとする悪質な動機のものだという。
このほか、まだポケモンGOが公開されていない日本を狙った詐欺的なWeb経由の誘導事例も確認している。この事例では、掲示板風のサイト上での書き込みに似せた表示により、偽のキャンペーン情報へ利用者を誘導する。
同社は、このような不正アプリやWeb経由の誘導の被害に遭わないための対策として、「Android OSのセキュリティ設定から『提供元不明のアプリのインストールを許可する』の設定を無効にしておく」「WebやSNS上の表示やダイレクトメッセージに記載されたURLについては、表示と実際のURLリンク先が異なることがあるので確認の上アクセスする」といったことを挙げている。