海外のスマホ版ポケモン「Pokémon GO」にマルウェアが仕込まれた偽物発見

h1

※画像は公開前の日本版「Pokémon GO」公式サイトより

 

Pokemon GO」は、スマホの位置情報やカメラ機能を使い、実世界とリンクした拡張現実の世界でポケモンを “ゲット” して遊ぶことができるスマホゲーム。

7月6日にApple App StoreやGoogle Playストアといった公式マーケットから地域限定で公開されました。(日本では現時点で未公開)

セキュリティソフトのMcAfeeによると、リリースされていない地域のポケモンファンが公式リリースまで待ちきれず、非公式サイトからアプリを探し求めているとのこと。

これを逆手に取って悪用しようとする、ゲームを模倣したマルウェア入りのアプリが発見されたと同社は発表しました。

 

見つかったマルウェア入りの模倣アプリは、Android 6.0 以降のデバイスにインストールする際、公式アプリと同様に特別なアクセス権限は要求されないとのこと。

しかし、マルウェアの起動時、SMSメッセージの送信や閲覧といった、ゲームとは無関係のアクセス権限が要求されるという。

image2

 

すべてのアクセス権限を許可することによってゲームを開始することができますが、このマルウェアには悪質な遠隔操作ツール “Controller” がバックグラウンドで動作するようになっているとのことです。

image3

 

この遠隔操作ツールは、感染した端末上であらゆるスパイ活動を行うことができるという。

SMS・通話履歴・電話帳・ブラウザ閲覧履歴・位置情報やインストール アプリの一覧といったユーザー情報を盗むことから、写真撮影・ビデオ録画・通話録音やSMS送信などもできるとのこと。

 

ファイル共有サイトなどの非公式サイトは、マルウェアへの感染リスクが非常に高くなります。

同社は、公式サイトが100%安全だとは言い切れないが、感染リスクの低い公式アプリが利用できるようになるまで待つことを推奨しています。

 

 

Source:野生の偽 “Pokémon GO” があらわれた! マカフィー株式会社 公式ブログ

PR
iphonerepaireban1 mbhoken_banner2