Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

ゲーム『Valorant』を装って拡散されるモバイルデバイス向けトロイの木馬

2020年5月29日

株式会社Doctor Web Pacific


Doctor Webのスペシャリストは、モバイルデバイスのユーザーを狙った詐欺キャンペーンが発生していることを突き止めました。サイバー犯罪者は新しく登場したゲーム『Valorant』のモバイル版を宣伝する動画をYouTubeに投稿し、それらをモバイルデバイス上にインストールするようユーザーを誘導しています。ただし、実際にインストールされるのは本物のゲームではなくトロイの木馬です。このトロイの木馬は犯罪者がさまざまなアフィリエイトプログラムから収益を得ることを可能にします。

Valorantは現在開発中のゲームで、配信されているのはWindows向けのベータテスト版のみです。しかし、偽の動画ではゲームがあたかもモバイルデバイス上でごく普通に動作しているかのように見せかけています。

#drweb

#drweb

信憑性を高めるため、動画には詳細な説明のほか、実際にモバイルデバイス上にゲームをインストールしたというユーザーからのコメントが多数付けられています。もちろん、これらはすべて偽のコメントです。

#drweb

#drweb #drweb

ユーザーは、ゲームをダウンロードするためにValorantプロジェクトの公式サイトを模倣した偽サイトにアクセスするよう促されます。このサイトにはモバイルデバイス上にゲームをダウンロードするための2つのリンクが表示されます。ユーザーがiOSデバイス向けのリンクをクリックした場合はアフィリエイトサイトにリダイレクトされ、Androidデバイス向けのリンクをクリックした場合は Android.FakeApp.176 を含んだAPKファイルがダウンロードされます。このファイルは公式のGoogle Playストアではなくサードパーティソースからダウンロードされたものであるため、最新の多くのデバイスではインストールする際にセキュリティ設定を変更する必要があります。

#drweb #drweb #drweb #drweb

このマルウェアはゲームの起動プロセスを模倣し、「ゲームのロックを解除」するためにデバイス認証を要求します。そのために、ユーザーは追加のアプリを2つダウンロードするよう促されます。

#drweb

#drweb

#drweb

#drweb

ユーザーがゲームの「ロック解除」に同意すると、iOSデバイスの場合と同じアフィリエイトサイトが開きます。このサイトはさまざまなパラメータをチェックし、その後ユーザーをさらに別のアフィリエイトサイトへリダイレクトします。このリダイレクト先のサイトで、ユーザーは報酬を受け取るためにタスクを行うよう促されます。たとえばこの場合、Google Playからゲームをインストール・起動するのと同時に、ユーザーはオンラインアンケートに参加する必要があります。

#drweb #drweb #drweb #drweb

これらのサイトは、犯罪者がアフィリエイトリンクのクリックによる報酬や、サイトのアクセス数を不正に増加させることによる報酬、さまざまなソフトウェアの広告や「ペイパーインストール」スキームによってソフトウェアの人気やインストール数を増加させることによる報酬を受け取ることを可能にしたり、オンラインアンケートやマーケティングキャンペーンなどによる収益を得ることを可能にしたりする典型的なサービスです。

このようなサービスの中にはユーザーに対して実際に報酬を提供するものもあります。たとえば、ユーザーはタスクを完了することでゲーム内通貨やゲームのボーナスを受け取ることができます。ただし、トロイの木馬 Android.FakeApp.176 の場合、ユーザーが報酬を受け取ることはありません。Valorantゲームのモバイル版は現時点では存在せず、この偽アプリの唯一の目的はアフィリエイトサイトを開き、サイバー犯罪者がユーザーを騙して収益を得ることができるようにするというものです。

正規のゲームを装った悪意のあるアプリを拡散させることで不正に収益を得るこの種の手口はこれまでにも確認されています。トロイの木馬 Android.FakeApp.176 の同じバージョンが、コンソール版とPC版しか提供されていないゲーム『Call of Duty: Warzone』のモバイル版を装って拡散されていた例があるほか、亜種の1つが2018年にはゲーム『Fortnite』、2019年にはゲーム『Apex Legends』を装って拡散されています。これらはプレイヤーの間でまたたく間に人気を博したゲームで、犯罪者はその機に乗じて攻撃を行っています。2か月ほど前に公表された今回の新しいゲームもすでに数百万人のファンを魅了しており、詐欺師たちはまたしても素早く行動を起こしました。

Doctor Webでは、インターネット上の情報をうのみにせず、怪しいリンクを開いたり未知のソースから疑わしいアプリケーションをインストールしたりしないよう推奨しています。

Dr.Web for Androidは Android.FakeApp.176 のすべての既知の亜種を検出・削除することができます。そのため、Dr.Webユーザーに危害が及ぶことはありません。

Android.FakeApp.176の詳細(英語)

Dr.Web Mobile Security

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が、1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2020

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F