マカフィー、不審なAndroidのゲームアプリについて説明

McAfee Labsは5月14日、同社ブログで、Google Playストアでホストされていた不審なAndroidのゲームアプリ「Kunt u Vang de tovenaar（オランダ語で"魔法使いを捕まえて"）」について、不審な点を発見したとして、その詳細を発表した。

1つ目の不審なポイントは、Google Play上のタイトルや説明ではオランダ語が使用されていたにもかかわらず、アプリケーション内の設定ファイルに記載されたURLにはベトナムのドメインが使用されている点だ。

実際のWebサイトはベトナム向けのAndroidアプリマーケットで、Gmail、Angry BirdsやFacebookといった有名なアプリやよく知られているタイトルのアプリがホストされていた。

2つ目の不審なポイントは、このゲームアプリがデバイス管理者権限を利用している点だ。

一般的にデバイス管理者権限は、リモートロック、リモートワイプ、パスワードポリシーの変更といった、特にデバイスを紛失した時に利用するユーザのデバイスや情報を守るための強い権限だが、一方で、ランサムウェアや他のマルウェアはこのデバイス管理者権限を悪用して、感染したデバイスをロックし、金銭をだまし取ろうとする事例が報告されている。