Minecraft PEのスキンアプリに偽装したマルウェア、Google Playストアで発見

問題のアプリはMinecraft PEのキャラクターの外見を変更できるとうたい、バックグラウンドで高度な攻撃機能を実装していた。

「Minecraft PE」のスキンアプリに偽装した悪質なアプリのひとつ（出典：Symantec）

　米Googleの公式アプリストア「Google Play」で、人気ゲーム「Minecraft: Pocket Edition（PE）」のアドオンに見せかけたアプリにAndroidマルウェアが仕込まれているのが見つかって削除された。セキュリティ企業のSymantecが10月18日のブログで伝えた。

　Symantecによると、問題のアプリはMinecraft PEのキャラクターの外見を変更できるとうたい、バックグラウンドで高度な攻撃機能を実装していた。このマルウェア「Sockbot」に感染すると、デバイスがボットネットに加担させられる恐れもある。主に米国のユーザーが標的にされ、ロシアやドイツなどでも確認されているという。

　Sockbotを仕込んだアプリは少なくとも8種類発見され、インストールベースでは60万台～240万台。Symantecが解析したところ、Sockbotは不正な広告収入を得る目的で、制御用サーバに接続して命令を受け取る仕組みになっていることが分かった。任意のネットワーク攻撃に利用できるだけでなく、分散型サービス妨害（DDoS）攻撃を仕掛ける目的にも利用されかねないとSymantecは解説している。

　Symantecは10月6日に悪質なアプリの存在をGoogleに通知し、Googleは問題のアプリをストアから削除したことを確認したという。

　「Minecraft PEのスキンアプリは、どれでも同じではない。中には偽装したマルウェアもある」とSymantecは指摘し、アプリを選ぶ際は注意するよう呼び掛けている。