記事によると
やせいの偽「Pokemon GO」があらわれた! 公式アプリ出るまで待って――McAfeeが注意喚起
http://www.itmedia.co.jp/news/articles/1607/11/news097.html
・アプリ共有サイトで非公式に『ポケモンGO』をゲットした日本のユーザーもいるかもしれないが、そのアプリにはマルウェアがひそんでいる可能性がある
・『ポケモンGO』の海外配信がスタートした翌7月7日、米Intelのセキュリティー部門McAfeeがAndroidアプリの非公式ファイル共有サイト「APKMirror」で、マルウェア入りアプリを発見した
・APKMirrorは、世界中のAndroidユーザーが、自分の端末にダウンロードしたAndroidアプリのAPKファイルをアップロード・共有できるサイト
・海外で先行して配信された最新版のアプリをいち早く試すのに重宝されている
・偽のPokemon GOは、SMSや電話帳、位置情報などを盗む悪質なサービスがバックグラウンドで稼働している
一部抜粋
野生の偽 “Pokemon GO” があらわれた! : マカフィー株式会社 公式ブログ
http://blogs.mcafee.jp/mcafeeblog/2016/07/pokmon-go-8a6c.html
このマルウェアを最新のAndroidデバイスにインストールするとき、公式アプリと同様に特別なアクセス権限は要求されません。
しかしながら、このマルウェアの起動時に、SMSメッセージの送信や閲覧といったゲームとは関係のないアクセス権限が要求されます。
これは実行時に権限を要求するランタイムパーミッションをサポートするAndroid 6.0以降の端末での動作であり、それより古い端末ではインストール時にアクセス権限が要求されます。ユーザーがインストール時または実行時にすべてのアクセス権限を許可することによってゲームを開始することができますが、このマルウェアの場合、ネットワーク状態の変化やデバイス起動時に、悪質なサービス “Controller” がバックグラウンドで動作するようになっています。
この悪質なサービスは、DroidJack (別名:SandroRAT) という遠隔操作ツールによって正規アプリに埋め込まれたものです。DroidJackは2014年頃から長期にわたり有償($210)で販売されていたツールで、特に目新しいものではありません。その利用規約には犯罪への加担や法律に違反することに対する使用を禁止する記載がありますが、2014年8月に発見されたポーランドの銀行ユーザを狙ったマルウェアではこのツールが悪用されていました。おそらく、この事件をきっかけとして、2015年10月にヨーロッパ諸国と米国の国際警察によって、このツールの使用者に対する家宅捜索や逮捕が行われましたが(英文記事)、私たちが今回発見したマルウェアで使われていたように、この遠隔操作ツールは今もなお悪用され続けているのです。
DroidJackは、感染した端末上であらゆるスパイ活動を行うことができます。具体的には、SMSメッセージ・通話履歴・電話帳・ブラウザ閲覧履歴・位置情報やインストールアプリの一覧といったユーザー情報を盗むことから、写真撮影・ビデオ録画・通話録音やSMS送信といった任意のコマンドをリモートから実行するといったことまでできるのです。このマルウェアの場合、トルコにあるサーバーと通信が行われており、アプリの起動情報が定期的に通知されていました。
1. この話題に反応する名無しさん
全世界で一斉に始めなけりゃこうなるだろう
2. この話題に反応する名無しさん
いろいろ問題が出るくらいには期待されてるんだね
3. この話題に反応する名無しさん
素人は非公式には手を出さないようにしましょう( ˇωˇ )
一昔前よりウィルスは悪質なので甘く見たらいけません
4. この話題に反応する名無しさん
日本語でないとやる気起きなかったのが幸いした
5. この話題に反応する名無しさん
マルウェアゲットだぜ!
6. この話題に反応する名無しさん
いつになったら遊べるようになるの?海外Google storeで落としても遊べないんですが
7. この話題に反応する名無しさん
まーいつかは出ると思ってたが、意外と早かったな……
人気アプリになりすましてマルウェアを入れるのは常套手段
日本ユーザーは大人しく公式の正規配信を待ちましょう


TVアニメ『ラブライブ!サンシャイン!!』OP主題歌「青空Jumping Heart」posted with amazlet at 16.07.11Aqours
ランティス (2016-07-20)
売り上げランキング: 21
ゴキブリこれにどう答えるの?
ヒットに伴う勲章みたいなもんだ
任天堂は胸を張っていいと思う
えーっとソニーのスマホは・・・
いつもの美少女が出てくるFateなんとかだけか、売れてんのは
ぶーちゃんもマルウェア気をつけろよ
豚の頭のなかはどうしようもないマルウェアでいっぱいだから!
日本でもヒットしたらNXと連動でヤバい事なるでホンマ
犯罪肯定思考やば
「悪の反対はまた別の悪」でもあるんだね
こっちのほうが高性能だったりしてw
NXもこうなるんやな
短い命だったΩ\ζ°)チーン
iOSはそういう意味でちゃんと検閲入るから安心だな
その辺に落ちてるapkに手を出したくなるんだよな
必要スペックは RAM2GB以上 Atom不可か
重いという話だけど Nexus5X は大丈夫だよな?
バッテリーが怪しいが
かつての10兆円企業が落魄れたものねwww
高性能というより本物のアプリにツール使ってマルウェア埋め込んでるやつだから・・・
犯罪者みたいな会社が出したゲーム出しかめへん
これまでの例からして速攻割られるわ
だからまだスマホに移行した方がまし
誘い出されて暴行されたり、アプリを細工されてマルウェアにされたり、歩きスマホの問題も放置?
もうCS撤退なさい
いい機会だから
ファンベースのリメイクソフトとか潰すより重要だし喜ばれるよ?(というか義務だよ?)
株主共がスマホにゲーム出してもっと儲けろもっと儲けろうるさいからやったまで
これでスマホにゲーム出すのは危険と判断すればいいな
セキュリティ面ではノーガードなのに無知なファミリー層には謎の信頼を得てるし
CSで充分に儲かってるなら株主もCSでやれと言うはずだし
結局CSでジリ貧になった任天堂が悪いんだろ
海外で早速ポケモン探しに森に入った子供がリアル遭難したらしいぞwww
こう次から次へとトラブルが連発したんじゃあな。
Androidは自由度が高いけど、こういうのも入れられちゃうから気を付けないと
iPhoneは最強ですね
ていうかユーザーが悪い
ダウンロードしてたわ…
マジやってしもた
つまり任天堂の責任
あいぽんも脱獄したら穴が多いから気をつけないといけない
これはゴキブリの仕業に違いない!!
そのご ○○は すべてを うしなった
こうだな
任天堂を叩くゴキブリの頭が冗談抜きでマジで理解できん
この世の全ては任天堂と豚が悪いと思ってるキチガイだからな
まともな奴は理解できないだろうよ
俺も最初は任天堂を煽るために冗談で言ってるのかと思ったら
どうやらガチで言ってるみたいだからな
チェックの甘さが招いた結果だろ〜よ〜
本当の被害者?
非公式でアプリ手に入れようとした時点で多少のリスクはあると知ってて当然だから自業自得だろ
一番の被害者は犯罪者にポケモンGOを利用されてお前らゴキブリに叩かれる任天堂だわ
そういう運命なのか?
セキュリティの問題じゃねえんだけど
ゴキブリってどこまで頭が悪いんだ?www
お前が馬鹿なのが運命
お粗末な暗号化しか出来ないのをセキュリティが未熟だってのは間違いじゃないけどな
ゴキブリは任天堂叩くことしか頭にないんだな
ニシは実は任天堂なんかどうでも良くてソニー叩きに利用してるだけなんだな