ネットに「野生の偽Pokemon GO」現わる

偽アプリを起動すると、バックグラウンドでControllerが動作する

　マカフィー(Intel Security)は、先日公開されたスマートフォンゲーム「Pokemon GO」を模倣したマルウェア入りのアプリがネットに公開されていることを発見し、「野生の偽“Pokemon GO”があらわれた!」と題したブログで警鐘を鳴らしている。

　Pokemon GOは、7月6日にオーストラリアとニュージーランドで、その翌日に米国で公開。地域が限定されていることから、いち早くプレイしたいユーザーが、非公式サイトなどで同ゲームのコピーを探しているが、7月7日時点で既に正規アプリにマルウェアが仕込んだものが公開されているという。

　この偽アプリは、Android 6.0以前ではインストール時に、6.0以降では起動時にSMSメッセージの送信や閲覧などのアクセス権が要求。また、ネットワーク状態の変化や、デバイス起動時に、悪質なサービス「Controller」がバックグランドで動作する。

　このサービスは、SMSメッセージ、通話履歴、電話帳、ブラウザ閲覧履歴、位置情報やインストールアプリの一覧などのユーザー情報を盗んだり、写真撮影、ビデオ録画、通話録音やSMS送信などの任意のコマンドをリモートから実行できる。

　非公式アプリをインストールしないよう注意されたい。