「Pokemon GO」の偽アプリ、すでに40種以上確認--遠隔操作するマルウェアも
2016/07/22 08:00
トレンドマイクロは7月21日、公式ブログにて「Pokemon GO」を悪用した攻撃者への注意喚起を実施した。
同社のセキュリティ技術基盤「Smart Protection Network(SPN)」の統計によれば、「Pokemon GO」のアプリ名が付いたAndroidアプリの検体(APKファイル)は、Google Playで配信されている正規版アプリを除き、43種(7月20日時点)入手しているという。
43種類のうち、19種の検体が不正・迷惑アプリであることを確認。これらの不正アプリはすべて「Google Play」以外のサードパーティマーケットやインターネット上のダウンロードサイトなどで頒布されているもので、その多くが正規のPokemon GOでは不要の「デバイスの管理者権限」をインストール時に要求するという。
その結果、不要な広告を表示するアドウェア、他の不正アプリをインストールするものや、ユーザーの承諾なしに不要アプリをインストールすることで、アフィリエイト収入を得ようとするアプリまであるとしている。また、最も悪質なものとしては、感染端末を遠隔操作できるようにするバックドアを持ったアプリも確認されている。
不正・迷惑アプリではない、残りの24種の検体は、正規の「Pokemon GO」のAPKファイルに正規の広告表示機能を追加した「パックアプリ」と呼ばれるもの。これらの検体自体は、不正な活動をすることはないが、Pokemon GOの話題性に便乗して、不適切な人物が広告収入を得ようとする手口にあたる。
Pokemon GOが公開されていない日本でも、詐欺的なウェブ経由の誘導事例も確認されている。掲示板のまとめサイト風に似せた表示から、偽のキャンペーン情報へユーザーを誘導。キャンペーンのURLは、一瞬オフィシャルサイトに見えるものの、実際のリンク先はポイントサイト(お小遣いサイト)に誘導されてしまう。
不審な掲示板風サイト上での「Pokemon GO」関連の表示例
オフィシャルサイト上には該当の URL のページは存在しない
このような表示内容とは異なるリンク先への誘導手口は、ウェブ上では日常茶飯事だ。しかし、モバイル端末の場合、PCとは異なり、リンク先が確認しづらかったり、そもそも利用者の注意意識が薄いなどの理由から、不審なURLへ簡単にアクセスしてしまうことが多いとトレンドマイクロでは指摘している。
同社では、被害に遭わないためにも、正規のアプリマーケットである「Google Play」や、携帯電話事業者といった“信頼できる”サードパーティマーケットからのみ、アプリをインストールするように呼びかけている。
また、Androidでは「提供元不明のアプリのインストールを許可する」の設定を無効にするよう推奨している。信頼できるサードパーティマーケットを利用する場合のみ、「提供元不明のアプリのインストールを許可する」を有効にしてほしいとしている。
参照元 : cnet
偽『ポケモンGO』アプリによる情報流出や「おびき出し強盗」発生も。マカフィーが海外事例を交え注意喚起
2016年07月23日 14時00分
セキュリティソフトメーカーのマカフィーが、日本でも22日にサービスを開始したポケモンGO(Pokemon GO)に関する注意喚起をしています。
ARを利用したポケモンGOアプリには「ゲーマーを外に連れ出し活動的にさせる素晴らしい」効果があるものの、集中しすぎて衆位が見えなくなることで起こる複数の問題もあるとのこと。
マカフィーはこうした問題点に付け加える格好で、海外で発生した事例を幾つか紹介しています。たとえばゲーム内に置かれたビーコン(ルアーモジュール)におびき寄せられたプレイヤーが銃をつきつけられ強盗された例や、ユーザーのスマートフォンからあらゆる個人情報を流出させるマルウェアを仕込んだクローンアプリが配布された例など。
そしてポケモンGOをプレイする上で必要注意点として、周囲に注意を払うこと、騙されて偽アプリ(パチモンGO?)をインストールしないこと、正規のものでない不正アプリやサービスを利用しないこと、さらにセキュリティソフトウェアをインストールすることを勧めています。
マルウェア入り偽アプリの例。Controllerという、本来は存在しないサービスが走っている
マカフィーの警告は、どちらかと言えばAndroidユーザーのほうが注意すべき点が多いかもしれません。たとえば偽アプリはアプリ二次配布サイトAPKMirrorなどで配布されていたことがわかっています。このマルウェア入りのPokemon GOはDroidJackと呼ばれる遠隔操作ツールが埋め込まれており、メール・SMSや通話履歴、住所録、ブラウザ履歴、位置情報、使用アプリリストを流出させ、さらに遠隔からのカメラ操作、通話録音、メッセージ送信に至るまで、スマートフォンをほぼフル操作できる凶悪なものでした。
とはいえ、アプリのインストールに関しては、正規のストアから入手すれば間違えることはほとんどありません。むしろプレイヤーにとってリアルに危険なのは、プレイにのめり込み過ぎて周囲が見えなくなることです。そのまま歩いて電柱にぶつかったり犬のウンコを踏むぐらいなら笑って済ませられるものの、先にサービスインした外国では画面に集中するあまり車道に飛び出して事故に遭ったり、地雷原への進入、さらには何も考えず住居に進入して射殺されるといった、まったく洒落にもならない事例も発生しています。
ちなみに、ポケモンGOに関しての注意喚起は内閣サイバーセキュリティセンターも「ポケモントレーナーのみんなへおねがい♪」と題したPDF文書を配布していますので、こちらもひと通り読んで頭に入れておくと良さそうです。
参照元 : engadget
偽アプリ、43種確認 遠隔操作で情報抜き取り
2016.7.22 19:26
情報セキュリティー大手のトレンドマイクロ(東京)は21日、スマートフォン向けゲーム「ポケモンGO(ゴー)」の偽アプリを20日までに43種類確認したと明らかにした。22日に日本での配信が始まり、日本を対象にした偽アプリが今後出てくる可能性もあり、注意を呼び掛けている。
同社によると、最も悪質な偽アプリは、ダウンロードすると外部から遠隔操作し、端末情報を抜き取る機能があった。勝手に別のアプリをインストールさせたり、不要な広告が表示されたりするものもあった。
アンドロイド機種向けの正規アプリマーケット「グーグルプレイ」で入手できる不正アプリも1種類あった。
不正アプリは、米国などで配信が始まった7月上旬ごろから確認。43種類は英語で表示されるなど海外を対象にしたものだったが、同社広報グループの鰆目順介さんは「日本を狙った不正アプリが出てくる可能性もある」と警戒を促している。
参照元 : 産経新聞
ポケモンGOに偽アプリ 「極悪」なワナにハマる人々
2016年7月21日(木)18時33分配信
日本でのリリースへの期待が高まっている人気アプリ「ポケモンGO」をめぐり、早くも「偽アプリ」が登場し始めた。
その一部は、ひそかに遠隔操作ツールを起動させて個人情報を抜き取る、というロケット団もビックリの「極悪」さ。インターネットセキュリティー会社は、そうしたリスクを減らすため、非公式サイトからのダウンロードを控えるよう呼びかけている。
■「通話履歴」が盗まれ、遠隔操作で写真撮影
世界の一部でしか公開されていないにも関わらず、全世界から注目を集めている「ポケモンGO」。オーストラリアやニュージーランド、米国で初めて公開された2016年7月6日以降、ファンは「いつどこでリリースされるか」という動向を逐一追っている。一方、サイバー犯罪者もまた、新たな獲物を狙って目を光らせる。
それを象徴する出来事が、「偽アプリ」の出現だ。セキュリティソフトを販売するマカフィー(東京都渋谷区)は11日、「ポケモンGO」にそっくりのマルウェア(不正で有害な動作をするソフトウェア)が見つかったと公式ブログで発表した。
そのマルウェアは、インストールして実行する際、SMSメッセージの送信や閲覧といったゲームに関係のないアクセス権限を要求するという。
また環境によっては、SMSメッセージや通話履歴、電話帳、ブラウザ閲覧履歴、位置情報、インストールアプリの一覧といった個人情報を盗んだり、遠隔操作で写真撮影やビデオ録画、通話録音をしたりする遠隔操作ツールが動くかもしれないという。
そのうえで、「人気アプリになりすましユーザーを騙す行為は、マルウェアをインストールさせるための常套手段」と指摘。非公式なサイトやファイル共有サイトからアプリをダウンロードするのを控えるよう呼びかけている。
非公式サイトからのDLを他人に勧める中高生
ウイルス対策ソフト「ノートン」を販売するシマンテックも16年7月14日、公式ブログで注意喚起を促した。そこでは、「ポケモンGO」に偽装させたマルウェアをインストールすると、端末のアクセス権を「完全に掌握」されてしまうと指摘している。
しかし、そうした注意喚起に気付いているのか、いないのか。非公式のサイトへアクセスする日本のネットユーザーは少なくない。ツイッターを見る限り、非公式サイトからのダウンロードを報告するユーザーの年齢は比較的若く、中高生も多い。
自分でダウンロードするだけならまだしも、親切心から
「ふつーにたくさんポケモン捕まえられた!」
「やってみて!」
などとフォロワーに勧める声も。「全然正規アプリかと思った」と消去を報告するユーザーもいるが、一体、正式リリース後はどんなトラブルが起きるのか...。
参照元 : J-CASTニュース
2016/07/22 08:00
トレンドマイクロは7月21日、公式ブログにて「Pokemon GO」を悪用した攻撃者への注意喚起を実施した。
同社のセキュリティ技術基盤「Smart Protection Network(SPN)」の統計によれば、「Pokemon GO」のアプリ名が付いたAndroidアプリの検体(APKファイル)は、Google Playで配信されている正規版アプリを除き、43種(7月20日時点)入手しているという。
43種類のうち、19種の検体が不正・迷惑アプリであることを確認。これらの不正アプリはすべて「Google Play」以外のサードパーティマーケットやインターネット上のダウンロードサイトなどで頒布されているもので、その多くが正規のPokemon GOでは不要の「デバイスの管理者権限」をインストール時に要求するという。
その結果、不要な広告を表示するアドウェア、他の不正アプリをインストールするものや、ユーザーの承諾なしに不要アプリをインストールすることで、アフィリエイト収入を得ようとするアプリまであるとしている。また、最も悪質なものとしては、感染端末を遠隔操作できるようにするバックドアを持ったアプリも確認されている。
不正・迷惑アプリではない、残りの24種の検体は、正規の「Pokemon GO」のAPKファイルに正規の広告表示機能を追加した「パックアプリ」と呼ばれるもの。これらの検体自体は、不正な活動をすることはないが、Pokemon GOの話題性に便乗して、不適切な人物が広告収入を得ようとする手口にあたる。
Pokemon GOが公開されていない日本でも、詐欺的なウェブ経由の誘導事例も確認されている。掲示板のまとめサイト風に似せた表示から、偽のキャンペーン情報へユーザーを誘導。キャンペーンのURLは、一瞬オフィシャルサイトに見えるものの、実際のリンク先はポイントサイト(お小遣いサイト)に誘導されてしまう。
不審な掲示板風サイト上での「Pokemon GO」関連の表示例
オフィシャルサイト上には該当の URL のページは存在しない
このような表示内容とは異なるリンク先への誘導手口は、ウェブ上では日常茶飯事だ。しかし、モバイル端末の場合、PCとは異なり、リンク先が確認しづらかったり、そもそも利用者の注意意識が薄いなどの理由から、不審なURLへ簡単にアクセスしてしまうことが多いとトレンドマイクロでは指摘している。
同社では、被害に遭わないためにも、正規のアプリマーケットである「Google Play」や、携帯電話事業者といった“信頼できる”サードパーティマーケットからのみ、アプリをインストールするように呼びかけている。
また、Androidでは「提供元不明のアプリのインストールを許可する」の設定を無効にするよう推奨している。信頼できるサードパーティマーケットを利用する場合のみ、「提供元不明のアプリのインストールを許可する」を有効にしてほしいとしている。
参照元 : cnet
偽『ポケモンGO』アプリによる情報流出や「おびき出し強盗」発生も。マカフィーが海外事例を交え注意喚起
2016年07月23日 14時00分
セキュリティソフトメーカーのマカフィーが、日本でも22日にサービスを開始したポケモンGO(Pokemon GO)に関する注意喚起をしています。
ARを利用したポケモンGOアプリには「ゲーマーを外に連れ出し活動的にさせる素晴らしい」効果があるものの、集中しすぎて衆位が見えなくなることで起こる複数の問題もあるとのこと。
マカフィーはこうした問題点に付け加える格好で、海外で発生した事例を幾つか紹介しています。たとえばゲーム内に置かれたビーコン(ルアーモジュール)におびき寄せられたプレイヤーが銃をつきつけられ強盗された例や、ユーザーのスマートフォンからあらゆる個人情報を流出させるマルウェアを仕込んだクローンアプリが配布された例など。
そしてポケモンGOをプレイする上で必要注意点として、周囲に注意を払うこと、騙されて偽アプリ(パチモンGO?)をインストールしないこと、正規のものでない不正アプリやサービスを利用しないこと、さらにセキュリティソフトウェアをインストールすることを勧めています。
マルウェア入り偽アプリの例。Controllerという、本来は存在しないサービスが走っている
マカフィーの警告は、どちらかと言えばAndroidユーザーのほうが注意すべき点が多いかもしれません。たとえば偽アプリはアプリ二次配布サイトAPKMirrorなどで配布されていたことがわかっています。このマルウェア入りのPokemon GOはDroidJackと呼ばれる遠隔操作ツールが埋め込まれており、メール・SMSや通話履歴、住所録、ブラウザ履歴、位置情報、使用アプリリストを流出させ、さらに遠隔からのカメラ操作、通話録音、メッセージ送信に至るまで、スマートフォンをほぼフル操作できる凶悪なものでした。
とはいえ、アプリのインストールに関しては、正規のストアから入手すれば間違えることはほとんどありません。むしろプレイヤーにとってリアルに危険なのは、プレイにのめり込み過ぎて周囲が見えなくなることです。そのまま歩いて電柱にぶつかったり犬のウンコを踏むぐらいなら笑って済ませられるものの、先にサービスインした外国では画面に集中するあまり車道に飛び出して事故に遭ったり、地雷原への進入、さらには何も考えず住居に進入して射殺されるといった、まったく洒落にもならない事例も発生しています。
ちなみに、ポケモンGOに関しての注意喚起は内閣サイバーセキュリティセンターも「ポケモントレーナーのみんなへおねがい♪」と題したPDF文書を配布していますので、こちらもひと通り読んで頭に入れておくと良さそうです。
参照元 : engadget
偽アプリ、43種確認 遠隔操作で情報抜き取り
2016.7.22 19:26
情報セキュリティー大手のトレンドマイクロ(東京)は21日、スマートフォン向けゲーム「ポケモンGO(ゴー)」の偽アプリを20日までに43種類確認したと明らかにした。22日に日本での配信が始まり、日本を対象にした偽アプリが今後出てくる可能性もあり、注意を呼び掛けている。
同社によると、最も悪質な偽アプリは、ダウンロードすると外部から遠隔操作し、端末情報を抜き取る機能があった。勝手に別のアプリをインストールさせたり、不要な広告が表示されたりするものもあった。
アンドロイド機種向けの正規アプリマーケット「グーグルプレイ」で入手できる不正アプリも1種類あった。
不正アプリは、米国などで配信が始まった7月上旬ごろから確認。43種類は英語で表示されるなど海外を対象にしたものだったが、同社広報グループの鰆目順介さんは「日本を狙った不正アプリが出てくる可能性もある」と警戒を促している。
参照元 : 産経新聞
ポケモンGOに偽アプリ 「極悪」なワナにハマる人々
2016年7月21日(木)18時33分配信
日本でのリリースへの期待が高まっている人気アプリ「ポケモンGO」をめぐり、早くも「偽アプリ」が登場し始めた。
その一部は、ひそかに遠隔操作ツールを起動させて個人情報を抜き取る、というロケット団もビックリの「極悪」さ。インターネットセキュリティー会社は、そうしたリスクを減らすため、非公式サイトからのダウンロードを控えるよう呼びかけている。
■「通話履歴」が盗まれ、遠隔操作で写真撮影
世界の一部でしか公開されていないにも関わらず、全世界から注目を集めている「ポケモンGO」。オーストラリアやニュージーランド、米国で初めて公開された2016年7月6日以降、ファンは「いつどこでリリースされるか」という動向を逐一追っている。一方、サイバー犯罪者もまた、新たな獲物を狙って目を光らせる。
それを象徴する出来事が、「偽アプリ」の出現だ。セキュリティソフトを販売するマカフィー(東京都渋谷区)は11日、「ポケモンGO」にそっくりのマルウェア(不正で有害な動作をするソフトウェア)が見つかったと公式ブログで発表した。
そのマルウェアは、インストールして実行する際、SMSメッセージの送信や閲覧といったゲームに関係のないアクセス権限を要求するという。
また環境によっては、SMSメッセージや通話履歴、電話帳、ブラウザ閲覧履歴、位置情報、インストールアプリの一覧といった個人情報を盗んだり、遠隔操作で写真撮影やビデオ録画、通話録音をしたりする遠隔操作ツールが動くかもしれないという。
そのうえで、「人気アプリになりすましユーザーを騙す行為は、マルウェアをインストールさせるための常套手段」と指摘。非公式なサイトやファイル共有サイトからアプリをダウンロードするのを控えるよう呼びかけている。
非公式サイトからのDLを他人に勧める中高生
ウイルス対策ソフト「ノートン」を販売するシマンテックも16年7月14日、公式ブログで注意喚起を促した。そこでは、「ポケモンGO」に偽装させたマルウェアをインストールすると、端末のアクセス権を「完全に掌握」されてしまうと指摘している。
しかし、そうした注意喚起に気付いているのか、いないのか。非公式のサイトへアクセスする日本のネットユーザーは少なくない。ツイッターを見る限り、非公式サイトからのダウンロードを報告するユーザーの年齢は比較的若く、中高生も多い。
自分でダウンロードするだけならまだしも、親切心から
「ふつーにたくさんポケモン捕まえられた!」
「やってみて!」
などとフォロワーに勧める声も。「全然正規アプリかと思った」と消去を報告するユーザーもいるが、一体、正式リリース後はどんなトラブルが起きるのか...。
参照元 : J-CASTニュース
