偽「スーパーマリオ ラン」がトロイの木馬を運ぶ

江添 佳代子

January 11, 2017 10:00
by 江添 佳代子

マリオシリーズとして初のモバイルゲームのタイトルとなった「スーパーマリオ ラン」。先にiOS版のみが公開されたことに対するAndroidユーザーからの不満の声や、課金方法に対する賛否両論などはあるものの、このタイトルは公開からわずか4日間で4000万件のダウンロードを記録するという驚異的な滑り出しを見せた。このような大ヒット商品に便乗したサイバー犯罪者が現れるのは、毎度お決まりのパターンと言ってよいだろう。

インストールするとマルウェアに感染

今回も、ユーザーをマルウェアに感染させる「偽のAndroid版スーパーマリオ ラン」がすでに出回っている。この問題は、セキュリティ企業Zscalerのブログ「The Zscaler Blog」の1月5日の記事で報じられたものだ。同社の報告によれば、この偽物がインストールするマルウェアは、Androidを標的としたモバイルバンキング系トロイの木馬「Marcher」である。

Marcherは2013年から確認されているマルウェアだが、Zscalerの説明によれば、このトロイの木馬はより多くのユーザーを標的とするために進化を重ねているという(ちなみに同社はこれまでにも、ポルノ動画を利用するMarcherや、ドイツの金融機関を標的としたMarcherなどに関する報告を行ってきた)。

今回のMarcherは、スーパーマリオ ランのアプリを偽装し、ユーザーの金融情報を盗みだそうとするものだ。以前のMarcherの亜種はオーストラリア、イギリス、フランスなどの銀行口座(有名銀行を含む)を狙うものだったが、このバージョンは「有名銀行だけではなく、アカウント管理のアプリも標的にする」とZscalerは説明している。このマルウェアに感染すると、ユーザーのデバイスには金融情報の詳細を尋ねる偽のオーバーレイのページが表示され、それに騙されたユーザーはマルウェアのC&Cサーバーに自身の情報を送ってしまう。

Zscalerのブログには、今回のMarcherに関する情報が次のように記されている。

  • Name : Super Mario Run
  • Package Name : uiq.pizfbwzbvxmtkmtbhnijdsrhdixqwd
  • MD5 : d332560f1fc3e6dc58d94d6fa0dab748
  • Detections : 12/55(at time of analysis)

さらに「インストール時に表示される権限要求のページ」や、「偽のクレジットカードページ」の画像、そして標的とされるアプリの一覧なども掲載されている。

インストール時に表示される権限要求のページ

しかし同ブログによると、記事を執筆している時点で、そのオーバーレイのページは正しく機能していなかったという。「このマルウェア亜種(筆者註:スーパーマリオ ランを偽装するMarcher)は、まだ開発中であるものと思われる」と同社は結論づけた。

「ユーザーの願い」に便乗

「iOS版の偽物が出回っているという話なら理解できるが、『まだ配信されてもいないAndroid版』を囮にしてマルウェアを配信することに意味はあるのか?」と疑問に思われた方もいるかもしれない。しかし、どうにかして今すぐに自分のAndroid端末で人気のゲームをプレイしたいと切望しているユーザーは山のように存在している。彼らの一部は「決してあり得ないAndroid版のサイドローディング(=正規のアプリストアを経由せずにアプリを入手し、インストールすること)」を求めるだろう。他の一部は「まだAndroid版がない」ということを知らないかもしれない。少なくとも犯罪者たちは、そのようなユーザーがいることに期待しているようだ。

英国のITメディア『EXPRESS』は昨年12月22日の時点で、早くも「Android版スーパーマリオ ラン」を名乗る複数のアプリが入手可能な状態になっていると報じた。もちろん同誌は「まだAndroid版など発表されていない。危険なのでインストールしないように」と警告している。

さらにIDG のITメディア『PC Advisor』は1月3日、「Androidでスーパーマリオ ランをインストールする方法(そして、それをするべきではない理由)」と題された記事を掲載した。その本文は「少し誤解を招くようなタイトルをつけたことをお詫びする。しかし『Androidでスーパーマリオ ランをプレイする方法』を検索しているユーザーに当ページを見つけてもらい、『それは決して達成するべきことではない』と教えるのは重要だ」と述べ、ご丁寧にも「iOSはAndroidと同じ.apkファイルを使用しない」と説明し、偽物をインストールすることの危険性について説明している。
それは釣り見出しだと批判されるかもしれない。しかしスーパーマリオシリーズのファン層の広さや人気の高さを考えれば、重要な警告だったと言えそうだ。実際に「Android版のスーパーマリオ ランを騙るMarcher」がZscalerのブログによって報じられたのは、この『PC Advisor』の記事の公開から2日後である。

読者の皆さんが、これほど怪しい偽アプリをダウンロードすることはないだろう。しかし皆さんの周囲には、スマートフォンの利用歴の浅い、モバイルセキュリティに一切関心のないゲームファンがいるかもしれない。もし、そんな彼らが「なんだ、Android版もあるのか」とあっさり騙されるような事態に遭遇、あるいはそれに類似した手口に引っかかりかけているのを見たら、Marcherのようなマルウェアの存在を伝えていただきたい。




江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約700本以上担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

ハッカーの系譜(11)スタートアップ養成する「Yコンビネーター」 (6) 株式と転換社債を使った「賢い」資金援助

May 23, 2017 08:00

by 牧野武文

養成機関運営の問題点 グレアムは、ビアウェブのときの仲間であるモリスとブラックウェルに声をかけてみた。2人はスタートアップ養成機関というアイディアは実に面白く、成功するだろうと太鼓判を押してくれた。ただ、モリスはすでにマサチューセッツ工科大学の教職の地位を得ており、ブラックウェルも自分のスタートアッ…