インターネットセキュリティのリーダー企業、トレンドマイクロが、任天堂から配信されているアクションゲームアプリ「スーパーマリオラン」を騙った悪質なアプリを確認したと2017年4月12日に注意喚起をした。

トレンドマイクロのセキュリティ技術により解析された不正や迷惑と認められるアプリの内、タイトル名に「Mario」が付いているものが、2012年から2017年3月末までで6,500件以上。2017年1月から3月までだけでも400件以上「Mario」と名のつく偽装アプリを確認したという。

2016年12月には、「Super Mario Run」の名前をそのまま使った不正、迷惑アプリを確認し、今年3月末までに同様のアプリを34種確認しており、iOSで先行配信されていた「Super Mario Run」のAndroid版を楽しみに待ち望んでいたユーザーを狙った悪質な手口だとしている。

中でも「Fobus」というアプリが極めて悪質でアプリをインストールする際、アクセス権限などを求められ、インストールが実行されると、電話番号、SMS、連絡先、位置情報などの情報を端末から取得したり、アンインストールさせないようにアイコンを隠すなどの挙動も見られるとのこと。

「Fobus」の1番の注意点として、クレジットカード情報の詐取が挙げられ、ユーザーが「Fobus」をインストールしている端末でGoogle Playを起動させるとクレジットカードの情報入力画面を表示させ、情報を入力しないとGoogle Playに入ることができないようにするという。

さらに、無効なクレジットカード情報を入力するとエラーメッセージが表示され、有効なクレジットカード情報が入力されるまで求められ、クレジットカードの所有者名やセキュリティコード、有効期限の入力へと誘導され、すべて入力すると、住所、電話番号、誕生日といった個人情報まで要求され、情報をすべて入力するとGoogle Playにアクセスできるようになるとのこと。

その後もインストールの際に取得した権限をにより、外部の C&Cサーバと通信を行い、遠隔操作で端末のパスワードをリセットするなど、攻撃者が端末をロックできるプログラミングも確認しているという。

このような人気のゲームアプリを騙った被害に合わないためにもトレンドマイクロは次のような点に注意するよう喚起を促している。

1:Android正規のアプリマーケットのGoogle Playや、運営者が明確かつ信頼できるマーケットからアプリをインストールすること。

2:Android OSのセキュリティ設定の「提供元不明のアプリのインストールを許可する」を無効にしておくこと。

3:アプリをインストールする際にデバイスの管理権限を求められたら不正、迷惑アプリの可能性を疑い注意すること。

楽しいゲームや便利なツールなど、スマートフォンでは生活に役立つ様々なアプリを利用できるが、良いものばかりではなく中にはこのような悪質なアプリもあるので、ユーザーの皆様には日頃から気をつけていただきたい。

参考:トレンドマイクロ セキュリティブログ