Image:Marilyn Roxie/Flickr
ポケモンの位置情報ゲーム「ポケモンGO」が、7月6日からオセアニアや北米の一部のGoogle PlayやApp Storeで順次リリースされ、早くも上位にランクインするなど話題になっています。
日本を含め、それ以外の国では近日公開といった告知がなされていますが、そうした状況下でゲームへの期待が高まっているユーザーを狙ったとみられる悪質な偽アプリ(Android)が確認されています。
Google PlayのPokémon GOページ。「日本版はもう少しだけお待ちください」とアナウンスされている。
現在、Pokémon GOのアプリは国内Google Playに登場しているもののサービス自体は開始されておらず、通常ダウンロードできない状況です。
そうなるとGoogle Play以外から、apkファイルで一足先にアプリをサイドローディングしようと考えるユーザーも少なくありません。しかし、McAfeeやProofpointらセキュリティベンダは、そうしたapkが配布されているサードパーティのサイト上に、早くもマルウェアを含んだ偽アプリが出現していることを指摘しています。
バックドアのあるPokémon GO apkで要求される権限(一部)
確認された偽アプリ(apk)にはDroidjackと呼ばれる悪質なリモートアクセスツールが含まれており、感染デバイスのSMSや電話、カメラなどあらゆる機能を遠隔でコントロールされる可能性があります。偽アプリは正規アプリとよく似ていますが、ブックマーク読み取りやWi-Fi接続など要求する権限が正規アプリより多くなっている点が違いとして挙げられています。
偽アプリを見分けることができないわけではありませんが、基本的にはアプリのサイドローディングは避け、サービス公開を待って正規ストアからインストールするのが賢明でしょう。
