ポケモンGOのガイドを装った不正アプリGuide for Pokemon GoがGoogle Playで発見され、Kasperskyが注意を呼び掛けている。
Kaspersky Labのブログによると、このアプリにはAndroidのroot権限を取得するトロイの木馬が仕込まれている。すでに50万回以上ダウンロードされ、6,000件以上のマルウェア感染が発生している。同社がこのトロイの木馬の分析を行ったところ、この不正アプリは立ち上げてもすぐに起動せず、他のアプリのインストールまたはアンインストールを待ち、インストールされた環境が仮想マシンではないことを確認したあとさらに2時間の潜伏期間を置いてから活動を開始し、詳細情報を収集して応答があった場合のみマルウェアモジュールのインストールを実行する。このトロイの木馬はAndroidのroot権限を取得し、別の不正アプリのインストールやアンインストール、迷惑広告を表示させる機能を持っている。
現在このアプリは既にGoogle Playから削除されているが、今年の7月にもこの不正アプリの別バージョンが1本、2015年12月以降にも同じトロイの木馬に感染した他のアプリが9本以上Google Playで提供されていた。オンラインの世界ではサイバー犯罪者は常に消費者を狙っており、常に注意が必要となる。
