偽「スーパーマリオ ラン」がトロイの木馬を運ぶ

江添 佳代子

January 11, 2017 10:00
by 江添 佳代子

マリオシリーズとして初のモバイルゲームのタイトルとなった「スーパーマリオ ラン」。先にiOS版のみが公開されたことに対するAndroidユーザーからの不満の声や、課金方法に対する賛否両論などはあるものの、このタイトルは公開からわずか4日間で4000万件のダウンロードを記録するという驚異的な滑り出しを見せた。このような大ヒット商品に便乗したサイバー犯罪者が現れるのは、毎度お決まりのパターンと言ってよいだろう。

インストールするとマルウェアに感染

今回も、ユーザーをマルウェアに感染させる「偽のAndroid版スーパーマリオ ラン」がすでに出回っている。この問題は、セキュリティ企業Zscalerのブログ「The Zscaler Blog」の1月5日の記事で報じられたものだ。同社の報告によれば、この偽物がインストールするマルウェアは、Androidを標的としたモバイルバンキング系トロイの木馬「Marcher」である。

Marcherは2013年から確認されているマルウェアだが、Zscalerの説明によれば、このトロイの木馬はより多くのユーザーを標的とするために進化を重ねているという(ちなみに同社はこれまでにも、ポルノ動画を利用するMarcherや、ドイツの金融機関を標的としたMarcherなどに関する報告を行ってきた)。

今回のMarcherは、スーパーマリオ ランのアプリを偽装し、ユーザーの金融情報を盗みだそうとするものだ。以前のMarcherの亜種はオーストラリア、イギリス、フランスなどの銀行口座(有名銀行を含む)を狙うものだったが、このバージョンは「有名銀行だけではなく、アカウント管理のアプリも標的にする」とZscalerは説明している。このマルウェアに感染すると、ユーザーのデバイスには金融情報の詳細を尋ねる偽のオーバーレイのページが表示され、それに騙されたユーザーはマルウェアのC&Cサーバーに自身の情報を送ってしまう。

Zscalerのブログには、今回のMarcherに関する情報が次のように記されている。

  • Name : Super Mario Run
  • Package Name : uiq.pizfbwzbvxmtkmtbhnijdsrhdixqwd
  • MD5 : d332560f1fc3e6dc58d94d6fa0dab748
  • Detections : 12/55(at time of analysis)

さらに「インストール時に表示される権限要求のページ」や、「偽のクレジットカードページ」の画像、そして標的とされるアプリの一覧なども掲載されている。

インストール時に表示される権限要求のページ

しかし同ブログによると、記事を執筆している時点で、そのオーバーレイのページは正しく機能していなかったという。「このマルウェア亜種(筆者註:スーパーマリオ ランを偽装するMarcher)は、まだ開発中であるものと思われる」と同社は結論づけた。

「ユーザーの願い」に便乗

「iOS版の偽物が出回っているという話なら理解できるが、『まだ配信されてもいないAndroid版』を囮にしてマルウェアを配信することに意味はあるのか?」と疑問に思われた方もいるかもしれない。しかし、どうにかして今すぐに自分のAndroid端末で人気のゲームをプレイしたいと切望しているユーザーは山のように存在している。彼らの一部は「決してあり得ないAndroid版のサイドローディング(=正規のアプリストアを経由せずにアプリを入手し、インストールすること)」を求めるだろう。他の一部は「まだAndroid版がない」ということを知らないかもしれない。少なくとも犯罪者たちは、そのようなユーザーがいることに期待しているようだ。

英国のITメディア『EXPRESS』は昨年12月22日の時点で、早くも「Android版スーパーマリオ ラン」を名乗る複数のアプリが入手可能な状態になっていると報じた。もちろん同誌は「まだAndroid版など発表されていない。危険なのでインストールしないように」と警告している。

さらにIDG のITメディア『PC Advisor』は1月3日、「Androidでスーパーマリオ ランをインストールする方法(そして、それをするべきではない理由)」と題された記事を掲載した。その本文は「少し誤解を招くようなタイトルをつけたことをお詫びする。しかし『Androidでスーパーマリオ ランをプレイする方法』を検索しているユーザーに当ページを見つけてもらい、『それは決して達成するべきことではない』と教えるのは重要だ」と述べ、ご丁寧にも「iOSはAndroidと同じ.apkファイルを使用しない」と説明し、偽物をインストールすることの危険性について説明している。
それは釣り見出しだと批判されるかもしれない。しかしスーパーマリオシリーズのファン層の広さや人気の高さを考えれば、重要な警告だったと言えそうだ。実際に「Android版のスーパーマリオ ランを騙るMarcher」がZscalerのブログによって報じられたのは、この『PC Advisor』の記事の公開から2日後である。

読者の皆さんが、これほど怪しい偽アプリをダウンロードすることはないだろう。しかし皆さんの周囲には、スマートフォンの利用歴の浅い、モバイルセキュリティに一切関心のないゲームファンがいるかもしれない。もし、そんな彼らが「なんだ、Android版もあるのか」とあっさり騙されるような事態に遭遇、あるいはそれに類似した手口に引っかかりかけているのを見たら、Marcherのようなマルウェアの存在を伝えていただきたい。




ハッカーの系譜(10)マービン・ミンスキー (10) 多層化することで問題を解決

March 30, 2017 08:00

by 牧野武文

多層化することでXOR問題を乗り越えられる パーセプトロンの第1の進化は多層化だ。ミンスキーが指摘したように、パーセプトロンはXORの論理演算結果を学習することができない。前回示したように、XORの演算結果は線形分離不可能、つまり直線で真と偽のグループにわけることができないからだ。 しかし、実はちょ…

POSマルウェアの恐怖 (4) クレジットカード番号が顧客番号や業務処理のキーとして活用される

March 29, 2017 08:00

by 牧野武文

  ・POSマルウェアの恐怖(1) PCI DSSに準拠しても防げない? 狙われるPOSシステム ・POSマルウェアの恐怖(2) カード情報が平文で通信されるシステム ・POSマルウェアの恐怖(3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか POSレジを…

IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(後編)

March 28, 2017 08:00

by 江添 佳代子

  →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編) →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(中編) 何も知らされていなかったユーザー ここでいったん時系列を確認しよう。ハントやロレンゾに情報を提供した人物がCloudPetsへの連絡を試みたのは…

中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

March 27, 2017 10:30

by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。 アカウント数9億件を超える無線LANユーティリティーソフト WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。…