不審なゲームアプリ |
マカフィーは14日、Google Playで配布されているあるゲームアプリに、不審な点を複数発見したと公式ブログ「McAfee Blog」で注意喚起を行なった。
該当ゲームアプリのタイトルは、オランダ語の「Kunt u Vang de tovenaar」(魔法使いを捕まえて)。第1の不審な点は、Google Play上ではオランダ語により説明文が記載されていたのだが、ゲームアプリ内の設定ファイルにはベトナムのドメインのURLが使用されていたこと。そのURLはベトナム向けのアプリマーケットで、そこでは正規アプリそのものではなく広告モジュールを含んだダウンローダーを配布している。
第2の不審な点は、ゲームアプリにおいてはあまり一般的ではない、デバイス管理者権限を利用していること。ランサムウェアやマルウェアでは、このデバイス管理者権限を悪用して感染したデバイスをロックし、金銭をだまし取ろうとする事例がある。現状ではこのアプリ内にユーザーに不利益となるようなコードは発見されなかったが、今後のアップデートにより悪意ある形に変更される可能性もあるという。
|
デバイス管理者権限のオン・オフ状態がマーケットへ通知される |
実際にこのゲームアプリが悪意なくこうしたコードを持っただけのものか、ユーザーが増えたところでアップデートにより攻撃を開始する予定かは判断できないが、同社はこうした怪しいアプリに注意が必要だとしている。
