is702
ニュース

クレジットカード情報の詐取を狙う「マリオ」の偽アプリが出現

2017/04/13

トレンドマイクロは4月12日、公式ブログで「『スーパーマリオラン』に便乗する偽アプリ、Google Play起動時にクレジットカード情報を詐取」と題する記事を公開しました。

任天堂は、「マリオ」が登場する初のスマホゲームアプリ『Super Mario Run』(スーパーマリオ ラン)を、2016年12月より配信しています。こうした人気ゲームが登場すると、それに便乗する不正・迷惑アプリも出現しますが、人気キャラクターであるマリオに便乗しアプリのタイトルに「Mario」を含める不正・迷惑アプリについては、2012年以来、2017年3月末までに6500件以上確認されています。昨年12月には「Super Mario Run」のアプリ名を騙り、本物に偽装しているアプリも確認されました。

今回あらたに発見されたAndroid版の不正アプリは、『Super Mario Run』の偽装アプリに、クレジットカード情報詐取の高度な機能が組み込まれている悪質なものです。

この不正アプリは、アプリ名『Super Mario Run』として海外のサードパーティマーケットで頒布されていました。インストール時に、さまざまなアクセス権限を要求するだけでなく、アンインストールを簡単に行えないよう動作します。そしてアプリインストール後に、利用者がGoogle Playを起動すると、クレジットカード情報の入力画面を表示するというものでした。この画面は、正式な要求に見せかけたデザインになっています。

この入力画面が表示されると、カード情報の入力以外を受け付けなくなります。また正規のクレジットカード番号かどうかを識別する機能を持っており、適当な数字を入れただけでは先に進めません。有効な番号を入力しても、さらにカードの所有者名、有効期限、セキュリティコードに加え、誕生日、住所、電話番号なども入力させようとします。遠隔操作で端末をロックできる機能も搭載されていました。

こうした便乗アプリの多くは、正規マーケットではなくサードパーティマーケットで頒布されています。「正式公開されていないアプリが、いち早く手に入る」「有料のアプリが無料で手に入る」といった宣伝文句にだまされず、正規のアプリマーケットである「Google Play」や、運営者がはっきりしている信頼できるサードパーティマーケットからのみ、アプリをインストールするのが望ましいでしょう。



クレジットカード情報の入力を要求する偽画面の例<br />

クレジットカード情報の入力を要求する偽画面の例



  • FCTV
  • mitene
FCTV
mitene