Minecraftの「偽Mod」に注意　何が危ないのか：Androidデバイスに意図しない「何か」が仕込まれる

　スマートフォン向けアプリストア「Google Play」で、ユーザーの意図しないアドウェアなどを仕込む偽物のMinecraft用Mod（新しい要素を追加する拡張プログラム）が多数発見されている。スロバキアのセキュリティ企業 ESETのセキュリティ研究者が2017年3月23日（現地時間）、公式ブログで注意を促した。以下、内容を抄訳する。

　Minecraftプレイヤーは最近、Google Playで発見された「偽Mod」による詐欺や攻撃的な広告での被害にさらされている。偽Modは2017年3月16日〜21日の調査期間で「87個」発見された。

　ESETではこれらの偽Modを、アドウェアダウンローダー「Android/TrojanDownloader.Agent.JL」と、ユーザーを詐欺サイトに誘導するアプリ「Android/FakeApp.FG」による驚異の、2カテゴリーに分類した。87個の偽Modのうち、前者が14個、後者が73個存在し、合計で最大99万回もインストールされている。

アドウェアダウンローダ

　Minecraft用Modを装う14個のアドウェアダウンローダー型の偽Modは、ESETの調査では最大で8万回インストールされている。これらはユーザーの端末に忍び込むトロイの木馬型のプログラムで、追加コンポーネントを用いて、迷惑広告を表示するように動作する。Minecraft用Modのインストールに必要なモジュールと見せかけて、追加コンポーネントをユーザーにダウンロードさせ、手動でインストールさせるようになっている。

Google PlayでMinecraft用Modを装って配布されていたアドウェアダウンローダー型の偽Mod

　この偽Modは、基本的に迷惑広告を表示する機能しかないが、アドウェアが仕込まれたことで端末の快適な操作性を損ねるものになるため、Google Playでは圧倒的に低い評価が付けられている。

Google Playでは圧倒的に低い評価が付けられている

　偽Modと追加コンポーネントは、画面全体を被い、「×」アイコンを押さないと消えない迷惑広告を表示する。現状では邪魔で面倒なだけかもしれない。しかし、ダウンローダーは任意のコンポーネントを感染デバイスにダウンロードできる。同じ仕掛けを使って、より深刻な脅威をもたらすマルウェアをダウンロード、インストールさせ、ユーザーに被害を与えるようになる可能性がある。

デバイスに表示される迷惑広告の例

ユーザーを詐欺サイトに誘導するアプリ

　詐欺サイトに誘導する73個の偽Modは、2017年1〜3月にGoogle Playに追加され、最大で91万回インストールされている。

Google PlayでMinecraft用Modを装って配布されていた詐欺サイト誘導アプリ

　これらの偽Modを起動すると、画面にダウンロードボタンが表示される。これをタップすると、Modがダウンロードされる代わりにブラウザが開き、ユーザーはあるWebサイトにリダイレクトされる。

　飛ばされたサイトでは、多種多様の“いかがわしい”コンテンツが表示される。広告、調査、無料クーポン、ポルノ、偽の更新プログラム、偽のウイルス警告といった具合だ。それらのメッセージは、ユーザーのIPアドレスに応じてさまざまな言語で表示される。

起動後に表示されるダウンロードを促す画面

飛ばされたサイトで表示される“いかがわしい”内容の例

詐欺メッセージはローカライズも行われるようだ

対策：感染してしまったらどうするか

　マルウェアの手動削除は、以下の手順で行う。

• （1）ダウンローダー自体と追加コンポーネントのデバイス管理者権限を無効にする。「設定」→「セキュリティ」→「デバイス管理者」を開き、対象のアプリを「無効」にする

設定画面で、対象アプリのデバイス管理者権限を無効にする

• （2）続いて「設定」→「アプリ」から、ダウンローダー自体と追加コンポーネントを削除する

「設定」→「アプリ」から、ダウンローダー自体と追加コンポーネントを削除する

　詐欺サイト誘導アプリも同様に、「設定」→「アプリ」から対象のアプリケーションを削除する。

詐欺サイト誘導アプリも削除する

　こうした偽アプリやマルウェアをインストールしないように、以下を心掛けることが重要だ。「うまい話には裏がある」恐れがあるためだ。

1. 正規のアプリストアからのみアプリを入手するようにする
2. ゲームなどの既存アプリに便利な機能を追加したり、ゲームを有利に進めるためのアイテムを配布するなどとうたうサードパーティーアプリをダウンロードする際は、特に注意を払う

　この他、ダウンロード前にアプリのインストール数や評価内容もチェックする習慣も付けてほしい。それが偽Modやマルウェアならば、総じて評価が低く、レビュー欄には怒りの声が寄せられているのが常である。