McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

McAfee Labs] 2015年5月14日 更新

モバイルゲームに潜む不審な振る舞い

 

最近McAfee Labsは、Google Playストアにてホストされていた不審なAndroidのゲームアプリを発見しました。それは “Kunt u Vang de tovenaar”(オランダ語で“魔法使いを捕まえて”)というタイトルで配布されていたゲームアプリです。私たちはこのアプリを解析する中で、いくつかの不審な点を発見しました。

20150507image8

1つ目の不審なポイントは、Google Play上のタイトルや説明ではオランダ語が使用されていたにもかかわらず、アプリケーション内の設定ファイルに記載されたURLにはベトナムのドメインが使用されている点です。

20150507image10

実際のそのウェブサイトは、ベトナム向けのAndroidアプリマーケットで、Gmail、Angry BirdsやFacebookといった有名なアプリやよく知られているタイトルのアプリがホストされていました。

20150507image3 20150507image4

このアプリマーケットでホストされているアプリは、広告モジュールを含んだ、正規のアプリをダウンロードするための単なるダウンローダーアプリです。

“Cài Facebook”(ベトナム語で “Facebookの設定”)は、Facebookに対するダウンロードアプリで、正規のFacebookアプリをこのベトナムのアプリマーケットからダウンロードします。(公式のGoogle Playストアからではありません。)

20150507image5 20150507image6

いつも私たちがアドバイスしているように、ユーザは信頼されていない配布元からのアプリのインストールには注意しなければなりません。悪意あるアプリケーションは、信頼されていないマーケットやサイトでよく発見されており、デバイスが危険な状態にさらされたり、大切なデータを失うことにつながってしまうためです。

2つ目の不審なポイントは、このゲームアプリがデバイス管理者権限を利用している点です。一般的にデバイス管理者権限は、リモートロック、リモートワイプ、パスワードポリシーの変更といった、特にデバイスを紛失した時に利用するユーザのデバイスや情報を守るための強い権限です。一方で、以前に私たちのブログでも紹介したように、ランサムウェアや他のマルウェアはこのデバイス管理者権限を悪用して、感染したデバイスをロックし、金銭をだまし取ろうとする事例が報告されています。

このアプリでは、APKTrackerクラスによって、デバイス管理者権限のオン・オフ状態がこのベトナムのアプリマーケットに通知されていました。また、このアプリに実装されたデバイス管理者権限のポリシーによると、アプリケーションデータを暗号化するために、ストレージの暗号化を要求する可能性があることがわかっています。

20150507image11

ゲームアプリが、このデバイス管理者権限を利用するのはあまり一般的ではありません。このアプリの現在の実装では、特に端末に害を及ぼすようなコードは見受けられませんでしたが、この権限は悪意ある動作に対しても有利に働いてしまうため、今後のアプリアップデートによって悪意あるものに変更される可能性は否定できません。

20150507image7

さて、このアプリは単純に品質が低いアプリケーションというだけなのでしょうか。それとも、多くのユーザがインストールするまで攻撃する機会を待ち続ける怪しいアプリなのでしょうか。

McAfee Mobile Securityでは、このような怪しいアプリの脅威を検出しユーザに通知することで、予期しない事故を防ぐことができます。

※本ページの内容は McAfee Blog の抄訳です。

原文: Mobile Game Comes With Unwanted Behaviors
著者: Yukihiro Okutomi (Mobile Malware Researcher)

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.