Pokemon GOのアイコン
Pokemon Goに早くも偽物が登場

「野生の偽 “Pokemon GO” があらわれた!(Trojanized Pokemon GO Android App Found in the Wild)」。

話題の拡張現実(AR)ゲーム「Pokemon GO」について、セキュリティ企業のマカフィーは、こんな言い回しで警戒を呼びかけている。Pokemon GOを装ったいかがわしいアプリケーションを間違ってスマートフォンに入れないように、という意味だ。


この言い回しは、もちろん人気ゲーム「ポケットモンスター(ポケモン)」に登場するせりふ「あ!やせいの**(ポケモンの名前)がとびだしてきた」のもじり。ゲーム中にポケモンと遭遇した際にあらわれる、ちょっぴりなつかしい響きさえある文言。

ひょっとすると、マカフィーのセキュリティ技術者にはポケモンのファンが多いのかもしれない。

Pokemon GOは、従来のポケモンの世界を下敷きに、スマートフォンを使って現実の世界で遊ぶゲーム。街や野山を移動しながら、カメラ越しに風景をのぞきこみ、ポケモンをつかまえる、という内容で、国内外とも注目度が高い。

Pokemon GOのスクリーンショット
Pokemon GOには国内外のファンが興味津々

7月6日から各国で順次入手できるようになっており、ほとんどの地域ですぐに遊べるようになると声明もある。だが多くのファンはいち早くこのゲームで遊びたい一心で、非公式にでも入手する方法を探している。サイバー犯罪者はこうした心理につけこもうとしている。

ゲームの公開が始まった翌日には、正規版に悪意ある改変を加えた偽物が出回るようになった。

偽物を最新のAndroidスマートフォンに入れる際は、本物と同様に特別なアクセス権限の要求は出てこない。しかし起動時には、SMSメッセージの送信や閲覧といったゲームとは関係のないアクセス権限の要求があらわれる。

本物と偽物の比較画像
偽物は、SMSメッセージの送信や閲覧に関する権限を求めてくる

より古いAndroidスマートフォンでは偽物を入れる際にアクセス権限の要求がある。

どちらの場合も、本物と同じようにゲームを遊べるが、同時に裏で「Controller」なるものが立ち上がり、悪質な動作を始める可能性がある。例えばSMSメッセージ、通話履歴、電話帳、Webブラウザー閲覧履歴、現在位置、アプリの一覧といった情報をねこそぎ盗む。あるいは写真や動画の撮影、通話録音やSMS送信などを遠隔操作する、といった具合だ。

Controllerの表示画面
身に覚えのないControllerなる表示が

マカフィーが確認している範囲では、偽物のPokemon GOはトルコにあるサーバーと通信しており、アプリの起動情報を定期通知していた。

ファイル共有サイトでゲームを入手しようとすると、偽物をつかむリスクが高まるため、正式にGoogle Playなどから入手するよう、あらためて呼びかけている。

なお、マカフィーのウイルス対策製品では、Pokemon GOの偽物を「Android/SandroRAT」として検出する。