トレンドマイクロは12日、モバイル向けゲームアプリ「スーパーマリオラン」に便乗した不正アプリを確認したと注意喚起した。

同社が解析した不正・迷惑アプリのうち、タイトルに「Mario」が付いているものは、2012年以降累積で6,500件以上に上り、2017年1月~3月までの3カ月間でも400件以上を確認。2016年12月には、「Super Mario Run」というアプリ名をそのままかたった不正・迷惑アプリを確認し、2017年3月末までに同様のアプリを計34種確認したという。

「Super Mario Run」をかたる不正アプリのなかでも、特に悪質なものが、海外のサードパーティで配布されていた「Fobus」(フォーブス)だという。これはインストール時にアクセス権限を要求し、インストールされると電話番号や連絡先、位置情報やSMSといった機微な情報を端末上から取得する。また、デバイス管理機能の有効化を行うことで、インストール後にアプリのアイコンを非表示にしたり、アンインストールを複雑化させたりする挙動も確認したという。

Fobusインストール画面の例(提供:トレンドマイクロ)

最も悪質な点は、ユーザーのクレジットカードの情報を狙う点。Fobusがインストールされた端末でGoogle Playを起動すると、偽の決済画面をポップアップさせ、クレジットカード情報を盗み取ろうとする。背景のグレーアウトされた部分をクリックしても、該当画面を閉じられないため、ユーザーはクレジットカード情報欄に入力する以外、Google Playにアクセスすることができない状況となる。

無効なクレジットカード番号を入力するとエラーを表示。有効な情報を入力すると、所有者名や有効期限、セキュリティコードに加え、誕生日や住所、電話番号といった個人情報の入力も促される。

Google Playの起動時、Fobusが表示する偽画面の例(提供:トレンドマイクロ)

このほか、取得したアクセス権限を活用し、外部のC&Cサーバとの通信を許可。攻撃者が遠隔操作により、端末のパスワードをリセットできる(端末をロックできる)プログラミングも組み込まれているという。

トレンドマイクロは、注目ゲームなどを装った不正・迷惑アプリの対策として、下記に注意することを挙げている。

  • 「Google Play」など、運営者が明確で信頼できるマーケットからアプリをインストールする
  • Android OSのセキュリティ設定から「提供元不明のアプリのインストールを許可する」という設定を無効にしておく
  • デバイスの管理権限を要求するアプリに注意する