Minecraftのイメージ

Androidスマートフォンを、サイバー犯罪者が意のままに操る「奴隷」にしようとする危険なアプリケーションが、Googleの公式配信サービス「Google Play」に登場した。セキュリティ企業のシマンテックが報告した。

このアプリの表向きの用途は、人気ゲーム「Minecraft: Pocket Edition(PE)」のキャラクターの外見を変更することだが、裏には危険な機能が隠れている。うっかりダウンロードすると、スマートフォンが外部からのサイバー犯罪者の指令を聞くようになる。

犯罪者は、犠牲となった多数のスマートフォンを「ボットネット」というまとまりに組織し、一斉に遠隔操作するなどしてさまざまな悪事を働く。目下のところ、広告表示を要求するだけだが、どこかのWebサイトなどを狙った「DDoS攻撃」というサイバー攻撃に悪用しようとする恐れもある。

かつてボットネットはPCを餌食にして作り上げることが多かったが、近年はAndroidスマートフォンも狙うようにもなっている。

今回は似たようなアプリ少なくとも9種類が、Google Playで拡散。共通する特徴からシマンテックは「Sockbot」系と呼んでいる。すでに60万~240万台に入り込んでいるという。主に米国を標的にしていると見られるが、ロシア、ウクライナ、ブラジル、ドイツでも見つかっている。

アプリの開発元は1つで、FunBasterというメーカーを名乗っている。アプリの内容を一部不明瞭化、暗号化したり、アプリごとに異なる開発者を装い、違法な機能を検出するGoogle Playの仕組みをすりぬけようとする工夫が見られる。

シマンテックはすでに10月6日に、これらのアプリをGoogle Playに通知しており、すでに削除済み。ただし今後も類似のアプリがあらわれる恐れがある。対策としてはスマートフォンを最新の状態に保ち、アプリが求めてくる許可の種類に注意したり、適切なセキュリティアプリなどを事前に入れたりといった基本のほか、別途ゲーマー向けの助言もしている。

「#Android 版 #Minecraft PE のスキンアプリは、どれでも同じではない。なかには偽装したマルウエアもあるので、注意して選んで」というものだ。