偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を

2016年にリリースされ、注目を集めたiOS版に続き、スマートフォン向けゲームアプリ「Super Mario Run」のAndroid版が2017年3月にリリースされた。同アプリの人気に便乗した不正アプリが出回るリスクがあるとして、セキュリティベンダーが注意を呼びかけている。

トレンドマイクロによれば、同社クラウド基盤で2012年から2017年3月にかけて約5年間に観測した任天堂のキャラクター「Mario Mario」の人気へ便乗する不正なアプリは6500件以上。2017年以降だけで400件以上が確認されているという。

サードパーティのサイトで、正規ソフトと同じ「Super Mario Run」として配布されていた偽アプリが少なくとも34件存在。正規アプリと勘違いしてこのような悪質なアプリをインストールしてしまい、アクセス権限を与えてしまうと、連絡先や電話番号、位置情報、ショートメッセージなどが窃取されるおそれがある。

また「Google Play」を起動した際に、クレジットカードの入力を求めるポップアップ画面を表示するアプリも存在。同社が検出したケースでは、クレジットカード情報を入力しないと先に進めくなるしくみで、セキュリティコードを含むクレジットカード情報や個人情報を入力させようとしていた。

「Angry Birds」「Pokémon Go」など、同アプリ以外にも人気アプリに便乗する悪質なアプリがサードパーティのサイトで配布されるケースはたびたび確認されており、Google Play以外の信頼できないサイトより不用意にアプリをインストールしないよう同社では注意を呼びかけている。

（Security NEXT - 2017/04/14 ） ツイート

PR

関連記事

11月は脆弱性22件の悪用に注意を喚起 - 米当局
米当局、AppleやOracleの脆弱性悪用に注意喚起
「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
米CISA、脆弱性4件の悪用について注意喚起
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
詐欺対策に特化したスマホアプリを提供 - トレンドマイクロ
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
8月は脆弱性19件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正