ニュース
» 2017年03月27日 09時25分 UPDATE

Androidデバイスに意図しない「何か」が仕込まれる:Minecraftの「偽Mod」に注意 何が危ないのか

Google Playで、87個ものMinecraft用「偽Mod」が見つかった。インストールすると、迷惑広告を表示されたり、詐欺サイトに誘導されたりする。

[@IT]

 スマートフォン向けアプリストア「Google Play」で、ユーザーの意図しないアドウェアなどを仕込む偽物のMinecraft用Mod(新しい要素を追加する拡張プログラム)が多数発見されている。スロバキアのセキュリティ企業 ESETのセキュリティ研究者が2017年3月23日(現地時間)、公式ブログで注意を促した。以下、内容を抄訳する。



 Minecraftプレイヤーは最近、Google Playで発見された「偽Mod」による詐欺や攻撃的な広告での被害にさらされている。偽Modは2017年3月16日〜21日の調査期間で「87個」発見された。

 ESETではこれらの偽Modを、アドウェアダウンローダー「Android/TrojanDownloader.Agent.JL」と、ユーザーを詐欺サイトに誘導するアプリ「Android/FakeApp.FG」による驚異の、2カテゴリーに分類した。87個の偽Modのうち、前者が14個、後者が73個存在し、合計で最大99万回もインストールされている。

アドウェアダウンローダ

 Minecraft用Modを装う14個のアドウェアダウンローダー型の偽Modは、ESETの調査では最大で8万回インストールされている。これらはユーザーの端末に忍び込むトロイの木馬型のプログラムで、追加コンポーネントを用いて、迷惑広告を表示するように動作する。Minecraft用Modのインストールに必要なモジュールと見せかけて、追加コンポーネントをユーザーにダウンロードさせ、手動でインストールさせるようになっている。

Google PlayでMinecraft用Modを装って配布されていたアドウェアダウンローダー型の偽Mod Google PlayでMinecraft用Modを装って配布されていたアドウェアダウンローダー型の偽Mod

 この偽Modは、基本的に迷惑広告を表示する機能しかないが、アドウェアが仕込まれたことで端末の快適な操作性を損ねるものになるため、Google Playでは圧倒的に低い評価が付けられている。

photo Google Playでは圧倒的に低い評価が付けられている

 偽Modと追加コンポーネントは、画面全体を被い、「×」アイコンを押さないと消えない迷惑広告を表示する。現状では邪魔で面倒なだけかもしれない。しかし、ダウンローダーは任意のコンポーネントを感染デバイスにダウンロードできる。同じ仕掛けを使って、より深刻な脅威をもたらすマルウェアをダウンロード、インストールさせ、ユーザーに被害を与えるようになる可能性がある。

photo デバイスに表示される迷惑広告の例

ユーザーを詐欺サイトに誘導するアプリ

 詐欺サイトに誘導する73個の偽Modは、2017年1〜3月にGoogle Playに追加され、最大で91万回インストールされている。

photo Google PlayでMinecraft用Modを装って配布されていた詐欺サイト誘導アプリ

 これらの偽Modを起動すると、画面にダウンロードボタンが表示される。これをタップすると、Modがダウンロードされる代わりにブラウザが開き、ユーザーはあるWebサイトにリダイレクトされる。

 飛ばされたサイトでは、多種多様の“いかがわしい”コンテンツが表示される。広告、調査、無料クーポン、ポルノ、偽の更新プログラム、偽のウイルス警告といった具合だ。それらのメッセージは、ユーザーのIPアドレスに応じてさまざまな言語で表示される。

photo 起動後に表示されるダウンロードを促す画面
photo 飛ばされたサイトで表示される“いかがわしい”内容の例
photo 詐欺メッセージはローカライズも行われるようだ

対策:感染してしまったらどうするか

 マルウェアの手動削除は、以下の手順で行う。

  • (1)ダウンローダー自体と追加コンポーネントのデバイス管理者権限を無効にする。「設定」→「セキュリティ」→「デバイス管理者」を開き、対象のアプリを「無効」にする
photo 設定画面で、対象アプリのデバイス管理者権限を無効にする
  • (2)続いて「設定」→「アプリ」から、ダウンローダー自体と追加コンポーネントを削除する
photo 「設定」→「アプリ」から、ダウンローダー自体と追加コンポーネントを削除する

 詐欺サイト誘導アプリも同様に、「設定」→「アプリ」から対象のアプリケーションを削除する。

photo 詐欺サイト誘導アプリも削除する

 こうした偽アプリやマルウェアをインストールしないように、以下を心掛けることが重要だ。「うまい話には裏がある」恐れがあるためだ。

  1. 正規のアプリストアからのみアプリを入手するようにする
  2. ゲームなどの既存アプリに便利な機能を追加したり、ゲームを有利に進めるためのアイテムを配布するなどとうたうサードパーティーアプリをダウンロードする際は、特に注意を払う

 この他、ダウンロード前にアプリのインストール数や評価内容もチェックする習慣も付けてほしい。それが偽Modやマルウェアならば、総じて評価が低く、レビュー欄には怒りの声が寄せられているのが常である。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。