ニュース
偽「Pokémon GO」アプリ43種類確認、まとめ風サイトで詐欺サイトへの誘導も
2016年7月21日 15:15
スマートフォンゲーム「Pokémon GO」を模倣したアプリや詐欺サイトに誘導する動きが見られたとしてトレンドマイクロ株式会社が21日、注意喚起を行った。なお、Pokémon GOは、7月6日よりオーストラリアやニュージーランド、米国で公開されているが、日本では記事執筆時点で未公開。
【記事更新 2016年7月22日 12:10】
日本でも7月22日にPokémon GOの配信が開始された。正規アプリの配信ページは以下の通り。
・iOS版(App Store)
・Android版(Google Play)
トレンドマイクロのモバイルアプリ評価機能である「Mobile App Reputation(MAR)」の統計によると、Pokémon GOのアプリ名が付いたAndroidアプリの検体(APKファイル)を20日時点で44種検知。この中には「Google Play」から入手できる正規版のAPKファイルが1種含まれる。
正規版を除く43種類のうち、19種の検体が不正アプリ・迷惑アプリであったことを確認。これらはすべて「Google Play」以外のサードパーティマーケットやインターネット上のダウンロードサイトなどで配布されており、正規アプリでは不要であるはずのデバイスの管理者権限をインストール時に要求する。最終的には不要な広告を表示するアドウェアや不正アプリをインストールしたり、利用者の了承なく不要なアプリをインストールしてアフィリエイト収入を得ようとする活動が行われる。感染端末の遠隔操作を可能にするバックドア型不正アプリも確認されている。
不正アプリ・迷惑アプリ以外の24種の検体は、正規の広告表示機能、正規のPokémon GOのAPKファイルを変更して追加したリパックアプリだった。これらの検体は活動自体に不正な活動は含まれていないが、Pokémon GOの話題性にただ乗りして自身が広告収入を得ようとする悪質な動機のものといえる。このような「正規のアプリに正規の機能を追加しただけだが結果的に不適切な人物が金銭利益を得る」という手口も頻繁に見られているという。
現時点でPokémon GOが未公開となっている日本の利用者を狙った詐欺的なウェブ経由の誘導事例も確認されている。この事例では、掲示板風のサイト上での書き込みに似せた表示により、偽のキャンペーン情報へ利用者を誘導。表示ではオフィシャルサイト上のURLのように見えるが、実際のリンク先はポイントサイト(お小遣いサイト)への誘導になっている。
表示内容と異なるリンク先へ誘導する手口はウェブ上で日常茶飯事的に起こっているが、モバイル端末はPCと異なりリンク先を確認しにくい、そもそも利用者の注意が薄いなどの理由から、実際に不審なURLへアクセスされる事例が多いようだ。
トレンドマイクロでは、正規のAndroid向けアプリマーケットであるGoogle Playや、携帯電話事業者が運営するような信頼できるサードパーティマーケットからのみアプリをインストールするように呼び掛けている。また、普段はAndroid OSのセキュリティ設定から「提供元不明のアプリのインストールを許可する」の設定を無効にすることを推奨している。
さらに、ウェブやSNS上の表示やダイレクトメッセージなどにより、不審なURLへ誘導する手口も多く見られているため、表示されているURLと実際のリンク先を確認するように注意を促している。