「Pokémon GO」関連アプリをかたるトロイの木馬に注意

　Kaspersky Lab（カスペルスキーラボ）は14日、人気ゲーム「Pokémon GO」の関連アプリに見せかけた不正アプリ（トロイの木馬）をGoogle Playで発見したと報告した。

　今回発見されたトロイの木馬は「Guide for Pokémon GO」という名で配信されていた。表面上は「Pokémon GO」の遊び方を紹介するガイドアプリとして振る舞うが、バックグラウンドでAndroid OSのroot権限を取得し、他の不正アプリをインストールしたり、消しづらい迷惑広告を表示したり、といった不正な動作を行う。

不正アプリ「Guide for Pokémon GO」の配信画面

不正アプリ「Guide for Pokémon GO」の表示画面

　「Guide for Pokémon GO」はすでにGoogle Playから削除されているが、すでに50万回以上ダウンロードされており、これまで6000件以上の感染事例が確認されているという。また、Kaspersky Labの調査によって、同種のトロイの木馬に感染したアプリが少なくとも9本、Google Playで提供されていたことが明らかになった。

　Google Playでは配信時に不正なアプリではないかをチェックしているが、このトロイの木馬はそれを回避する機能を持っていたと見られている。

　「Guide for Pokémon GO」は、インストールされた後、仮想環境ではなく実端末で動作していることを確認するまでは、不正な動作を行わない。実端末で動作していることを確認してから、デバイスの詳細情報を攻撃者のサーバーに送信し、応答があった場合に初めて攻撃を実行するという。標的にしたくないユーザーへの攻撃を中止できるコントロール機能を備えていると推測される。

　カスペルスキーは感染しているかどうかを確認するために、セキュリティソフトで端末をスキャンすることを推奨している。感染していた場合は、端末を初期化することで完全に除去できる。同社のセキュリティソフトでは、今回のトロイの木馬を「Trojan.AndroidOS.Ztorg.ad」として検知する。