トレンドマイクロは21日、スマートフォンアプリ「Pokemon GO」を利用した攻撃手法について、同社ブログで紹介した。

Pokemon GOは、位置情報を活用し現実世界そのものを舞台として、ポケモンの捕獲や交換、バトルなどを体験できるゲームアプリ。Ingressを生み出したNianticが開発を手がける。

今回、同社クラウド型セキュリティのモバイルアプリ評価機能では、Pokemon GOという名称のAndroidアプリ(APKファイル)を、Web上に44種類確認したという。このうち1種類はGoogle Playから入手できる正規版のAPKファイル。これを除いた43種類のうち、19種類が不正/迷惑アプリという結果になった。

不正アプリはいずれも、Google Playではないサードパーティマーケットやダウンロードサイトなどで頒布されており、その多くが、正規アプリでは不要の管理者権限をインストール時に要求する。そして、不要な広告を表示するアドウェアや正規アプリをアフィリエイト目的で了承なくインストールするほか、感染端末を遠隔操作できる機能を持つバックドア型不正アプリも確認されたという。

一方、不正/迷惑アプリでなかった24種類は、Pokemon GOのリパック(再パッケージ)アプリだが、広告表示機能を変更し、犯罪者が不正に広告収入を得る仕組みになっていた。

偽の「Pokemon GO」がインストール時に表示する、デバイス管理者権限の要求画面の例(図:トレンドマイクロ)

Google Playに掲載されているPokemon GO公式アプリでは、「日本版は近日公開」とされており、国内ではまだプレイできない状況だ。トレンドマイクロでは、これを逆手にとって日本の利用者を狙った詐欺的なWeb誘導事例も確認しているという。Pokemon GOでキャンペーンがあるとうたいながら、実際にはお小遣いサイトへのURLを記載し不正に誘導する例などが確認されている。

トレンドマイクロでは対策として、正規マーケットである「Google Play」や、キャリアが運営するような信頼できるサードパーティマーケットからのみアプリをダウンロードするよう呼びかけている。また、Android OSのセキュリティ設定から「提供元不明のアプリのインストールを許可する」項目を無効にすることを推奨している。