Android端末向け「ベストセラーゲーム」の偽バージョンにご注意

Android OS を搭載した端末(以下、Android端末)向け正規のアプリ配信サイト「Google Play」が存在しているにもかかわらず、サイバー犯罪者は、いまだに不正な Android端末向けゲームのアプリケーションを彼ら自身の Webサイトなどで配信しており、ユーザは被害に遭う危険性にさらされ続けているようです。現在、サイバー犯罪者は、Android端末向けゲームの売れ筋をまとめた「ベストセラー – ゲーム」のリストを利用しています。

これまで、サイバー犯罪者は、配信する各 Android端末向けのゲームごとに「.RU」のドメインを作成してきました。これらのドメインへのリンクは、フォーラムやブログの投稿、または Eメールを介して拡散されます。以下のリストは、新たにモバイル端末向け不正プログラムとして利用されたすべてのゲームをまとめたものです。

利用されたゲームのリスト

上記のリストを見てみると、多数のアプリが対象となっていることがわかります。このリストには、“Cut the Rope: Experiments”、
“Amazing Alex” といった新しくリリースされたばかりのゲームや、“World of Goo”、“SHADOWGUN”、“Sprinkle”、“Where’s My Water”、“Osmos HD”、“Riptide GP” および “Angry Birds Space Premium” といったおすすめアプリを表示する Google Playの Webページ「Editor’s Choice」内のアプリが含まれています。また、これらのアプリケーションの多くは、ベストセラーアプリでもあります。

ベストセラーゲームの他に、実際のゲーム自体は存在しないにもかかわらず、「The Amazing Spiderman(邦題:アメイジング・スパイダーマン)」および「The Dark Knight Rises」などのヒットした人気映画が利用されたケースも確認しています。以下は、「アメイジング・スパイダーマン」のゲームであるかのように装うWebサイトです。

図1.偽アプリのWebサイト
図1.偽アプリのWebサイト

図2.偽アプリのWebサイト
図2.偽アプリのWebサイト

このような Webサイトのすべてのダウンロード用リンクは、実際には、不正な APKファイルが組み込まれている別の Webサイトにユーザを誘導します。問題の Webサイトの中には、QRコードを含むものもありますが、これらも同様の不正なファイルへと誘導します。なお、トレンドマイクロの製品では、これらのファイルを「ANDROIDOS_SMSBOXER」として検出します。このファミリは、高額の料金が発生するサービスを悪用するモバイル端末向け不正プログラムとして悪名高く、被害を受けるユーザは、高額の料金を請求されることとなります。

トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」は、これらの不正なファイルを検出するだけでなく、この脅威に関連するWebサイトもブロックします。特に、「ウイルスバスターモバイル for Android」では、これらの不正なアプリを検出し、モバイル端末にこれら不正アプリのインストールを未然に防ぎます。

上述したとおり、ロシアの Android端末ユーザを狙ったこのような攻撃は今に始まったことではありません。トレンドマイクロでは、これまでにも “Temple Run”、“Angry Birds Space” および “Farm Frenzy 3” といった偽のゲームアプリケーションについて報告しています。

  • セキュリティブログ:
     ・公式Androidマーケットに偽アプリ - iOS で人気のゲームを装う
      /archives/4784
     ・Android版 “Instagram” および “Angry Birds Space” の偽アプリを確認
      /archives/5056
     ・人気ゲーム「ファームフレンジー」の偽アプリを確認
      /archives/5239
  • Web攻撃:
     ・ロシアより “アプリ” を込めて
      http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=From+Russia+with+Love+(of+Malicious+Apps)

    • こうした Android端末を狙う脅威の被害を避けるためには、Android端末を取り巻く環境を理解して、PC と同様のセキュリティ対策を講じることをお勧めします。

    1. セキュリティソフトやサービスを導入し、適切に運用すること
    2. Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
    3. 「Wi-Fi」の自動接続を無効にすること
    4. 公式の Androidマーケットや信用ある Androidマーケット以外を利用しないこと
    5. アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューにも一読すること
    6. ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること
  • インターネット・セキュリティ・ナレッジ:
     最新スマートフォン特集
     http://is702.jp/special/991/partner/155_m/

    • 参考記事:

  • Malicious Versions of Best-Selling Android Games Spreading In Russia
     by Paul Pajares (Fraud Analyst)

    •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)

    Related posts:

    1. ロンドンオリンピックに関連するさらなる脅威
    2. ”Angry Birds” シリーズの新アプリ ”Bad Piggies” の偽バージョンを確認
    3. フィッシングや「Blackhole Exploit Kit」による攻撃が休暇時期に大量発生
    4. Instagram のフォロワー獲得をかたる無料アプリ、実は、アンケート詐欺に誘導へ。情報収集が目的か