Pokémon GO
世界中で、ちょっとした話題になっているゲームアプリ「Pokémon GO」
仮想世界ではなく、現実世界でポケモンの捕獲や交換、バトルなどを体験できるゲームアプリで、位置情報ゲーム「Ingress」を運営するNianticが開発を手がけるアプリです。
アメリカやニュージーランド、オーストラリアなど、一部の国で2016年7月6日以降配信が開始されています。
しかし、我が日本を含め、多くの国や地域では、未だ正式リリースされていません。
が、が、が、
たくさんのユーザのどうしても遊びたいという心に付け込むかのように「野生の偽 “Pokémon GO” があらわれた」と、McAfeeが注意喚起しています。
インストールしちゃうと。。。
McAfeeのブログ(抜粋)によると、
多くのポケモンファンは公式リリースまで待ちきれず、いち早くこのゲームで遊びたい一心で、セキュリティリスクがある非公式のサイトでこのゲームアプリを探し求めています。
このような状況を考慮すると、このゲームアプリを模倣したマルウェアが発見されるのも時間の問題でした。私たちインテル セキュリティのモバイルマルウェアリサーチチームは、このゲームアプリが地域限定で公開された翌日、正規アプリに悪意あるコードが仕込まれた偽の “Pokémon GO” のマルウェアを発見しました。
そうなんです!!
遊びたいというユーザ心理に付け込んで、マルウェアが仕込まれた偽物の「Pokémon GO」が登場しているとのこと。
非公式のサイトで「Pokémon GO」を入手するのは、即刻辞めましょう!
今回発見された偽の「Pokémon GO」の危険性についてMcAfeeのブログ(抜粋)では、
このマルウェアを最新のAndroidデバイスにインストールするとき、公式アプリと同様に特別なアクセス権限は要求されません。
しかしながら、このマルウェアの起動時に、SMSメッセージの送信や閲覧といったゲームとは関係のないアクセス権限が要求されます。
これは実行時に権限を要求するランタイムパーミッションをサポートするAndroid 6.0以降の端末での動作であり、それより古い端末ではインストール時にアクセス権限が要求されます。ユーザーがインストール時または実行時にすべてのアクセス権限を許可することによってゲームを開始することができますが、このマルウェアの場合、ネットワーク状態の変化やデバイス起動時に、悪質なサービス “Controller” がバックグラウンドで動作するようになっています。
この悪質なサービスは、DroidJack (別名:SandroRAT) という遠隔操作ツールによって正規アプリに埋め込まれたものです。
DroidJackは、感染した端末上であらゆるスパイ活動を行うことができます。具体的には、SMSメッセージ・通話履歴・電話帳・ブラウザ閲覧履歴・位置情報やインストールアプリの一覧といったユーザー情報を盗むことから、写真撮影・ビデオ録画・通話録音やSMS送信といった任意のコマンドをリモートから実行するといったことまでできるのです。
と、アナウンス。
すみません。
マルウェアなどといったセキュリティに関して、ずぶの素人である私でも、なんとなくですが超ヤバいんじゃねぇ!?とわかっちゃいます。
詳細はMcAfeeのブログを参照して欲しいですが、とりあえずは、もしも非公式のサイトから「Pokémon GO」をダウンロードしてインストールしちゃった!!という方がいれば、即刻アンインストールしちゃいましょう!!
Pokémon GOの正式リリース
正式版のリリースはそれほど遠くはないと、中の人も述べているようですし、
Pokémon GOが一部の国向けに配信開始されましたが、日本向けはもうちょっとだけ先になります!もうちょっとだけお待ち下さい。
— 須賀健人 (@kentosuga) 2016年7月6日
間もなくリリースされるであろう正式版の「Pokémon GO」
うずうずする気持ちも分かりますが、安易に非公式サイトで「Pokémon GO」をインストールするのは止めておきましょうね♪
今回は以上です。
ほなまた。
via McAfeeのブログ