UTMセキュリティーブログ

トロイの木馬@Google Play

トロイの木馬@Google Play

ポケモンGO初イベント「ハロウィン」

本日からスタートしているポケモンGO初イベント「ハロウィン」
日本時間10月26日(水)?11月2日(水)の1週間、開催されています。
内容的には、ゴーストタイプのポケモンなど一部出会う率が上がる事
トリック・オア・トリートと言って子ども達が家を回ってアメをもらえる行事をポケモンGOと重ねて
ポケモンを捕まえた時に貰えるアメは通常の倍で6コ
ウィロー博士に送って貰えるアメも倍の2コ
一緒に連れて歩いているポケモンが見つけるアメの数も増えて4コになっています。
最近飽きた方々も再開して歩かないといけないですね

怪しい危険なアプリがGoogle Playに!

そんな人気で楽しいアプリ以外にも様々なアプリがありますが
怪しい危険なアプリもあることが前回の記事でもお伝えしましたが、
そんな中ある事件がありました。
Google Play内400本以上のアプリにトロイの木馬「DressCode」に感染している事がわかりました。
さらに、Google Playのオフィシャルストア以外の場所では約3,000本が感染していたそうです。
すぐにGoogleはその感染アプリ達を削除、現在は無い状態になっています。

トロイの木馬マルウェア「DressCode」

最初に発見されたのは、女の子向けゲームアプリの着せ替えアプリ(これが元にDressCodeという名前の由来になっています。)の中にあった事をリサーチャーグループが見つけました。
このアプリは10万から50万ダウンロードされており、沢山のユーザが感染した可能性があります。
さらに調べた所、ゲームアプリ以外に、ゲーム攻略、練習アプリなどゲーム関連のアプリが殆どでしたが、
便利アプリなどなど様々なアプリを含めGoogle Play内400本以上がトロイの木馬に感染していました。

感染すると

感染後、この感染デバイス(スマホなど)をパソコンやサーバに遠隔操作できるようになったり、
アクセスの増加や不正広告クリックやDoS攻撃のために踏み台にされたりする可能性があります。
もちろんデータを見る事もできるようになってしまいます。

対策としては、なるべくオフィシャルな所からダウンロードするのは事が一番なのですが、
今回は、オフィシャルな所にトロイの木馬入りアプリがあったので、現在ではなるべく怪しいアプリはダウンロードしないように気をつけるしかないです。

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838