マカフィーは11日、同社の公式ブログにて、ポケモンの世界観を用いた位置情報ゲーム「Pokemon GO」に、悪意あるコードが仕込まれた偽アプリを発見したと報告した。
|
Pokemon GOは、位置情報を活用することで、現実世界そのものを舞台として、ポケモンの捕獲や交換、バトルなどを体験できるゲームアプリ。位置情報ゲーム「Ingress」を運営するNianticが開発を手がける。2016年7月6日にオーストラリア、ニュージーランド、アメリカでサービスが開始されたが、日本を含む多くの国ではまだサービスが開始されていないため、Google Playではダウンロードできない。日本国内でも、配信を心待ちにするユーザーが数多く存在しているようだ。
|
日本国内ではアプリ自体は公開されているものの、「このアイテムはお使いの端末が登録されている国ではインストールできません」とのアラートが表示され、まだダウンロードできない |
マカフィーによると、「いち早くPokemon GOを遊びたい一心」から、Google Play以外の非公式サイトでアプリを探すユーザーがいるという。今回発見された偽アプリは、こうしたユーザーの心理をついたもので、非公式サイトにおいて悪意あるコードが仕込まれた偽アプリが出現している。
|
Andoroid 6.0搭載デバイスでは、アプリの起動時にSMSメッセージの送信や閲覧といったゲームと関係のない権限が要求される |
偽アプリには、DroidJack(別名:SandroRAT)という遠隔ツールにより、悪質なサービス"Controller"が仕込まれており、感染した端末上でSMSメッセージや通話の履歴、電話帳/ブラウザ閲覧履歴/位置情報/インストールアプリの一覧などのユーザー情報を盗むことが可能なほか、写真撮影やビデオ録画、通話録音やSMS送信といった任意のコマンドをリモートから実行できるという。
|
"Controller"という悪質なサービスがバックグラウンドで実行される |
マカフィーでは、非公式サイトではマルウェアの感染リスクが高いとして、公式アプリが利用できるようになるまで待つように呼びかけている。また、Nianticでは日本を含む、ほかの国でも「近日中に配信を予定」と告知している。
(C)2016 Niantic, Inc.
(C)2016 Pokémon.(C)1995-2016 Nintendo/Creatures Inc./GAME FREAK inc.
