偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を

2016年にリリースされ、注目を集めたiOS版に続き、スマートフォン向けゲームアプリ「Super Mario Run」のAndroid版が2017年3月にリリースされた。同アプリの人気に便乗した不正アプリが出回るリスクがあるとして、セキュリティベンダーが注意を呼びかけている。

トレンドマイクロによれば、同社クラウド基盤で2012年から2017年3月にかけて約5年間に観測した任天堂のキャラクター「Mario Mario」の人気へ便乗する不正なアプリは6500件以上。2017年以降だけで400件以上が確認されているという。

サードパーティのサイトで、正規ソフトと同じ「Super Mario Run」として配布されていた偽アプリが少なくとも34件存在。正規アプリと勘違いしてこのような悪質なアプリをインストールしてしまい、アクセス権限を与えてしまうと、連絡先や電話番号、位置情報、ショートメッセージなどが窃取されるおそれがある。

また「Google Play」を起動した際に、クレジットカードの入力を求めるポップアップ画面を表示するアプリも存在。同社が検出したケースでは、クレジットカード情報を入力しないと先に進めくなるしくみで、セキュリティコードを含むクレジットカード情報や個人情報を入力させようとしていた。

「Angry Birds」「Pokémon Go」など、同アプリ以外にも人気アプリに便乗する悪質なアプリがサードパーティのサイトで配布されるケースはたびたび確認されており、Google Play以外の信頼できないサイトより不用意にアプリをインストールしないよう同社では注意を呼びかけている。

（Security NEXT - 2017/04/14 ） ツイート

PR

関連記事

「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起
先週注目された記事（2025年2月2日〜2025年2月8日）
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
Androidアプリ開発者向けセキュリティガイドに改訂版 - JSSEC
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正