トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)
セキュリティソフトウェアで知られる「McAfee(マカフィー)」は、公式ブログにて、トロイの木馬型マルウェアが仕込まれたAndroid版『Pokemon GO』について注意喚起を行っています。
脆弱性と脅威
脅威動向
記事執筆時点でアメリカ、ニュージーランド、オーストラリアで配信されている任天堂の『Pokemon GO』は先ごろお伝えしたように、凄まじい勢いで成長を果たしている新作タイトル。国内向けのリリースも待ち遠しいなか、マカフィーは本作に仕込まれているマルウェアについてのブログを投稿しました。その内容によると、このマルウェアは、通常、要求してこないはずのSMSメッセージへのアクセス権などを要求してくるとのこと。
『Pokemon GO』リリース後に、"野生"に分布しているのが発見された、というこのマルウェアの特徴は、正規のデータに仕込まれていることです。チェック機能のついた非正規の2次配布サイトAPKMirror.comで配信されている今作のAPKファイルは、開発元Nianticによって承認されていることから、マカフィーは、偽『Pokemon GO』がその他のミラーサイトやファイル共有サイトで配布されているのだろう、としています。
インストール時の画面。Android 6.0以降の端末では、この時点で正規か偽かを確かめられない
この偽『Pokemon GO』を最新のAndroid端末にインストールする場合、この時点では、正規アプリと同様、特別なアクセス権限を要求してくることはありません。しかしながら、ゲームを起動すると、正規アプリよりも多くの機能へアクセス権限を要求してきます。この要求はAndroid 6.0以降の端末で起こる動作で、それよりも以前のAndroid OSではインストール時にアクセス権限が要求される仕様になっています。
(左)正規アプリの要求、(右)マルウェア入りアプリの要求
ユーザーがアクセス権限を許可すると、ゲームは正常に起動しますが、同時にバックグラウンドで「Controller」というプログラムが起動。このプログラムは今もなお販売されているリモート管理ツール「DroidJack」によって遠隔操作され、メッセージの送受信、ビデオの録画などが勝手に行われる危険性があるそうです。
Controllerというプログラムが動作している
マカフィーは、Google Playがマルウェアフリーではないとしつつも、ファイル共有サイトなどの第三者からダウンロードするよりも危険性は低いとして、正規アプリがあなたの地域で利用できるまで待つ方がいいでしょう、と注意喚起しつつ安全策を提案しています。
マルウェアが仕込まれた偽『ポケモンGO』見つかる―McAfeeが注意喚起
《秋夏》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル