セキュリティトップ > セキュリティニュース

BIGLOBEセキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

RSS 「ポケモンGO」人気狙う狡猾な不正アプリ - サンドボックス検知を回避

<<   作成日時 : 2016/09/21 09:22   >>

トラックバック 0 / コメント 0


セキュリティ最新ニュース

9月中旬のアップデートにより相棒ポケモン機能が追加されたり、関連グッズ「ポケモンPlus」が発売されるなど、ますます注目が高まる「ポケモンGO」だが、こうした人気に便乗するサイバー攻撃は後を絶たない。

公式マーケットの「Google Play」において、関連アプリを装った不正アプリ「Guide for Pokemon Go」が確認された。

これまでも「Google Play」において、「ポケモンGO」の人気に便乗した不正アプリは確認されているが、今回確認された「Guide for Pokemon Go」は、セキュリティベンダーの検知を逃れる巧妙な機能を備えていたという。

一見プレイヤーを支援するアプリを装っているが、分析を行ったKaspersky Labによれば、誤ってインストールすると、「Android」のroot権限を取得され、別の不正アプリがインストールされたり、広告などを表示されるおそれがある。

注目されるのは、サンドボックスや仮想マシンによる検知から逃れるための機能。
アプリの立ち上げ直後は悪意ある行動を抑制。
不正アプリとして検知される可能性が低いことを確認してから活動を開始していた。

具体的には、別のアプリをインストールしたり、アンインストールするといった端末の利用者の行動を監視。
さらに2時間の潜伏期間を経た上で悪意ある活動を開始。
その場合もデバイスの詳細な情報をコマンド&コントロールサーバに送信し、応答があった場合にのみ、追加のマルウェアモジュールをインストールするなど、慎重な行動が目立つ。

すでに「Google Play」上から削除されているが、Kasperskyが確認した時点で50万回以上ダウンロードされており、少なくとも6000件の感染が発生していると同社では見ている。

また7月にも同不正アプリの別バージョン1件が「Google Play」上で確認されているほか、2015年12月以降に、同様のトロイの木馬が仕込まれたほかのアプリが9本提供されていたことも判明している。

同社では、OSとアプリケーションをつねに最新に保ち、信頼できない開発元のアプリはインストールを避けるなど、注意を呼びかけている。

(Security NEXT - 2016/09/20 )

■関連リンク
カスペルスキー


出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。
新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


◆ 被害に合わないために迷惑メールをブロック ◆
被害に合わないためには、企業をかたるフィッシングメールなどの迷惑メールを受け取らないことが重要です。「迷惑メールフォルダオプション」を設定し迷惑メールをブロックしましょう。
今なら初月無料キャンペーン中です。【2016年9月29日まで】試しに使ってみてはいかがでしょうか?
詳細はこちら

月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する