「スーパーマリオラン」に便乗する偽アプリ/Google Play起動時にクレジットカード情報を詐取

と言う訳で、実質二本目の記事を更新している管理人です　orz 睡魔もかなり襲って来ているので早速本題へ。 「スーパーマリオラン」に便乗する偽アプリ、Google Play起動時にクレジットカード情報を詐取 〔トレンドマイクロ セキュリティブログ〕 URL　http://blog.trendmicro.co.jp/archives/14686 今回も簡単に纏めると下記の通り。 ・昨年12月に「Super Mario Run」のアプリ名をかたる不正・迷惑アプリを初めて確認して以来、 　2017年3月末までに同様のアプリが計34種確認されている。 ・その中でも特に悪質とされているアプリについて紹介 　→「AndroidOS_Fobus.OPSF」 　　　アプリ名「Super Mario Run」として海外のサードパーティマーケットで頒布。 　　　インストール時に複数の情報やアクセス権限を要求、インストールされた際に 　　　電話番号や連絡先、位置情報や SMSメッセージといった機微な情報を端末上から取得。 　　 ・一番の特筆点はクレジットカードの情報取得 　→利用者がこのアプリのインストールされた端末でGoogle Play を起動すると 　　偽のクレジットカード情報入力画面をポップアップさせクレジットカード情報の詐取を試みる。 　　背景のグレーアウトされた箇所をクリックしてもポップアップ画面を閉じることができないため、 　　利用者はクレジットカード情報欄に入力して先に進む以外で Google Play にアクセスすることが 　　出来ない状況に持ち込まれる。 　　⇒利用者が有効なクレジットカード情報を入力した場合、 　　　カードの所有者名、有効期限、セキュリティコードの入力項目が表示され、 　　　これらの情報の入力を完了すると、続いて誕生日、住所、電話番号といった 　　　所有者の個人情報の入力を要求。 　　　最終的に全ての情報を入力し終えると Google Play にアクセスが可能。 被害に遭わない為の対策に関しては下記の3点が挙げられていたので抜粋。 1:正規のアプリマーケットか、運営者がはっきりしていて信頼出来るサードマーケットからのみ、 　アプリをインストールする 2:普段から「提供元不明のアプリのインストールを許可する」の設定を無効にする。 　→意識して信頼できるサードパーティマーケットからアプリをインストールする場合のみ、 　「提供元不明のアプリのインストールを許可する」の設定を有効にしてインストールを行う。 3:インストール時にデバイスの管理権限を要求された場合、不正・迷惑アプリの可能性が濃厚。 　→不正活動のためにはデバイスの管理権限が必要な為。 長くなったのでこれにて締め。