ニュース
» 2016年07月21日 19時40分 UPDATE

「ポケモンGO」のニセアプリ43種類が確認される URL表示を偽ったニセキャンペーンサイトへの誘導も

遠隔操作可能にするバックドア型不正アプリも確認されています。

[宮原れい,ねとらぼ]

 トレンドマイクロは、「ポケモンGO」の話題性を利用した不正アプリを確認したと報告しました。7月20日までに正規版を除く「Pokémon GO」のアプリ名が付いたAndroidアプリ(APKファイル)を43種類確認。さらに、そのうち19種が不正・迷惑アプリということです。

 不正アプリはすべてGoogle Play以外のサードパーティマーケットやインターネット上のダウンロードサイトで配布され、多くのアプリでインストール時に「デバイスの管理者権限」を要求。これらの中では広告表示などだけでなく、遠隔操作を可能にするバックドア型不正アプリも見られたとのこと。


ポケモンGO Pokémon GO 不正アプリ ニセ ニセアプリがインストール時に表示する「デバイス管理者権限の要求画面」の例

 他の24種については正規の「ポケモンGO」を改造したアプリで、活動自体に不正な活動は含まれないものの、広告表示機能に追加や変更を加えて自身が収入を得ようとするものだということです。

 またアプリ以外にも、“掲示板風のサイト上での書き込みに似せた表示”による詐欺的な誘導事例を確認。それらは、オフィシャルサイト上のキャンペーンにみえるURLを表示させて、実際のリンク先はポイントサイト(お小遣いサイト)への誘導をするというもの。特にモバイル端末ではリンク先のURLが確認しにくいため、アクセスしてしまうことが多いといいます。


ポケモンGO Pokémon GO 不正アプリ ニセ 不審な掲示板風サイト上での「ポケモンGO」関連の表示例

 対策として、正規のマーケット以外ではアプリのダウンロードをしないようにし、普段はAndroid OSのセキュリティ設定から「提供元不明のアプリのインストールを許可する」設定を無効にすること。また、WebサイトやSNS上の表示やダイレクトメッセージ内のURLには注意し、確認してからアクセスするよう呼びかけています。

(宮原れい)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう