偽「スーパーマリオ ラン」がトロイの木馬を運ぶ さはらチャンネル
注目ヘッドライン
ピックアップヘッドライン
ピックアップヘッドライン

偽「スーパーマリオ ラン」がトロイの木馬を運ぶ

   

マリオシリーズとして初のモバイルゲームのタイトルとなった「スーパーマリオ ラン」。先にiOS版のみが公開されたことに対するAndroidユーザーからの不満の声や、課金方法に対する賛否両論などはあるものの、このタイトルは公開からわずか4日間で4000万件のダウンロードを記録するという驚異的な滑り出しを見せた。このような大ヒット商品に便乗したサイバー犯罪者が現れるのは、毎度お決まりのパターンと言ってよいだろう。今回も、ユーザーをマルウェアに感染させる「偽のAndroid版スーパーマリオ ラン」がすでに出回っている。この問題は、セキュリティ企業Zscalerのブログ「The Zscaler Blog」の1月5日の記事で報じられたものだ。同社の報告によれば、この偽物がインストールするマルウェアは、Androidを標的としたモバイルバンキング系トロイの木馬「Marcher」である。
Marcherは2013年から確認されているマルウェアだが、Zscalerの説明によれば、このトロイの木馬はより多くのユーザーを標的とするために進化を重ねているという(ちなみに同社はこれまでにも、ポルノ動画を利用するMarcherや、ドイツの金融機関を標的としたMarcherなどに関する報告を行ってきた)。
今回のMarcherは、スーパーマリオ ランのアプリを偽装し、ユーザーの金融情報を盗みだそうとするものだ。以前のMarcherの亜種はオーストラリア、イギリス、フランスなどの銀行口座(有名銀行を含む)を狙うものだったが、このバージョンは「有名銀行だけではなく、アカウント管理のアプリも標的にする」とZscalerは説明している。このマルウェアに感染すると、ユーザーのデバイスには金融情報の詳細を尋ねる偽のオーバーレイのページが表示され、それに騙されたユーザーはマルウェアのC&Cサーバーに自身の情報を送ってしまう。
Zscalerのブログには、今回のMarcherに関する情報が次のように記されている。
Name : Super Mario Run
Package Name : uiq.pizfbwzbvxmtkmtbhnijdsrhdixqwd
MD5 : d332560f1fc3e6dc58d94d6fa0dab748
Detections : 12/55(at time of analysis)
さらに「インストール時に表示される権限要求のページ」や、「偽のクレジットカードページ」の画像、そして標的とされるアプリの一覧なども掲載されている。
しかし同ブログによると、記事を執筆している時点で、そのオーバーレイのページは正しく機能していなかったという。「このマルウェア亜種(筆者註:スーパーマリオ ランを偽装するMarcher)は、まだ開発中であるものと思われる」と同社は結論づけた。
引用元:http://rdsig.yahoo.co.jp/media/news/cm/list/headline/RV=1/RU=aHR0cDovL2hlYWRsaW5lcy55YWhvby5jby5qcC9obD9hPTIwMTcwMTExLTAwMDEwMDAxLWN5YmVyaXItc2Np
1 :名無しのさはら|2017/1/11 15:09
注意しててもやっちゃうんだよな
2 :名無しのさはら|2017/1/11 15:21
こんなのに引っかかる馬鹿がいるの?
3 :名無しのさはら|2017/1/11 15:37
スマホが増えれば増えるほど、人類総アホ状態に近づく。
4 :名無しのさはら|2017/1/11 15:43
この手の記事で『偽物が◯◯◯件』とか言ってるけど、それってストアで検索して出てきたもの全部カウントしてる?
あんなん偽物以下の何かなんだけど、小学生以外であんなのに引っかかるようなバカはもう知らんよ……
いいよなあー自分でなーんも考えず周りとウェイウェイやってるだけで楽しく生きられるような恵まれた奴はよー
5 :名無しのさはら|2017/1/11 16:01
やっベー引っ掛かるとこやったわー

シェアしていただけると助かります。

 -IT・科学

, , , , , , , , ,

ブログパーツ アクセスランキング