マカフィー、不審なAndroidのゲームアプリについて説明

おすすめ

images
==============================================================
※livedoorニュースより
McAfee Labsは5月14日、同社ブログで、Google Playストアでホストされていた不審なAndroidのゲームアプリ「Kunt u Vang de tovenaar(オランダ語で”魔法使いを捕まえて”)」について、不審な点を発見したとして、その詳細を発表した。

1つ目の不審なポイントは、Google Play上のタイトルや説明ではオランダ語が使用されていたにもかかわらず、アプリケーション内の設定ファイルに記載されたURLにはベトナムのドメインが使用されている点だ。

実際のWebサイトはベトナム向けのAndroidアプリマーケットで、Gmail、Angry BirdsやFacebookといった有名なアプリやよく知られているタイトルのアプリがホストされていた。

2つ目の不審なポイントは、このゲームアプリがデバイス管理者権限を利用している点だ。

一般的にデバイス管理者権限は、リモートロック、リモートワイプ、パスワードポリシーの変更といった、特にデバイスを紛失した時に利用するユーザのデバイスや情報を守るための強い権限だが、一方で、ランサムウェアや他のマルウェアはこのデバイス管理者権限を悪用して、感染したデバイスをロックし、金銭をだまし取ろうとする事例が報告されている。

このアプリでは、APKTrackerクラスによって、デバイス管理者権限のオン・オフ状態がこのベトナムのアプリマーケットに通知されていた。また、このアプリに実装されたデバイス管理者権限のポリシーによると、アプリケーションデータを暗号化するために、ストレージの暗号化を要求する可能性があることがわかっている。

ゲームアプリが、このデバイス管理者権限を利用するのは一般的ではなく、このアプリの現在の実装では、特に端末に害を及ぼすようなコードは見受けられなかったが、この権限は悪意ある動作に対しても有利に働いてしまうため、今後のアプリアップデートによって悪意あるものに変更される可能性は否定できないという。
===============================================================
近年、PCからスマホへと急激にシフトしていっています。スマホは便利でビジネスの場からゲームなどの余暇の楽しみまで補ってくれます。スマホなしでは生きられないという方もおられるでしょう。スマホはPCより敷居が低く誰もが便利に活用できます。しかし、それは反面、悪い人にとっても便利に活用できるということです。すべてに陰と陽があることを知った上で便利に活用しなければなりませんね。それがリテラシーってことだと思います。

おすすめ
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です