ポケモンGO配信開始の裏で偽アプリが登場!インストールしてしまった結果。地獄だこれ・・・

世界を賑やかしているポケモンGO。

日本でのリリースはまだですが、

ポケモンGOの偽アプリが話題になっています。

インストールしてしまうと地獄の結果が待っていました。


スポンサーリンク



ポケモンGOの話題性を悪用

任天堂の人気タイトル『ポケモンGO』の話題性を

悪用した攻撃者について警告しました。

 

サイバー犯罪者が自身の不正活動に一般ユーザーを誘導する方法について、

ユーザーの興味関心を引く「イベント」をエサにすることが

最も効果的な手口の1つ、と説明。


スポンサーリンク



偽アプリは19種類も・・・

トレンドマイクロのクラウド型セキュリティ技術基盤

「SPN」のモバイルアプリ評価機能「MAR」の統計によれば、

ブログが投稿される7月20日までに

『ポケモンGO』のアプリ名が付いた検体(APKファイル)を44種入手
(うち1つは正規ファイル)しているとのこと。

 

そのうち、19種の検体が不正/迷惑アプリであることが確認。

 

これら不正アプリは「Google Play」以外のサードパーティサイトを始めとするダウンロードサイトなどで頒布されており、

不正/迷惑アプリの多くが正規アプリで

不要であるはずのデバイスの管理者権限をインストール時に要求します。

 

目的はアフィリエイト収入?

この本来不要な管理者権限を許可すると、

広告表示アドウェア、他の不正アプリインストール、

不要な正規アプリを無断インストールして

そのアフィリエイト収入を得ようとするなどの活動を行います。

 

とりわけ、感染端末を遠隔操作可能にする機能を持つ

バックドア型不正アプリも悪質な例として確認されているようです。

また、不正/迷惑アプリではなかった24種の検体は、

正規『ポケモンGO』APKファイルに広告表示機能を追加したリパックアプリ。

 

これらに不正な活動は含まれていませんが、

公式とは関係が無い第三者が広告収入を得ようとする

悪質な動機があると言え、このような手口も多く見られます。

 

また、『ポケモンGO』が公開されていない

日本の利用者を狙った詐欺的なWeb経由の誘導事例も

トレンドマイクロの調査により確認済み。

 

まとめサイト風のWebサイトまでも・・・

この事例では、いわゆる、まとめサイト風のWebサイトを用いて、

偽キャンペーン情報へユーザーを誘導。

このようなサイトに表示されているリンクURLにアクセスすると、

一般に言われるお小遣いサイトへと飛ばされます。

 

対策は?

すぐに行える対策としては、

「Google Play」や携帯電話事業者が運営している信頼できるサードパーティマーケットからアプリをインストールすること、

または、Android OSのセキュリティ設定から

「提供元不明のアプリのインストールを許可する」の設定を無効にすることが挙げられています。

 

なお、信頼できるサードパーティマーケットからアプリをインストールする場合は、

その時だけ「提供元不明のアプリのインストールを許可する」

を有効にすることが推奨されています。


スポンサーリンク