偽のApex Legends:マルウェアのバトルロイヤル

エーペックスレジェンズ(Apex Legends)のAndroid版に見せかけたマルウェアの話。

ここ数年、バトルロイヤル系のゲームがゲーマーの心をがっちり掴んでいます。世界的大ヒットとなった『フォートナイト(Fortnite)』と『PUBG 』に加え、2月の初めにはElectronic Artsの『エーペックスレジェンズ(Apex Legends)』が大ブレイクしました(第1週のダウンロード数は2,500万)。『フォートナイト』『PUBG』のときと同様、ファンたちはモバイル版の登場を待ち焦がれています。Electronic Artsはなかなか重い腰を上げませんが、これをサイバー犯罪者はチャンスと見ているようです。

「Android版『Apex Legends』のAPKファイルを無料ダウンロード!認証も登録も不要!」

Kaspersky Dailyでは過去に、Android版のフォートナイトをGoogle Playでは公開しないとEpic Gamesが決断したことでファンが遭遇するリスクについて取り上げました。『エーペックスレジェンズ』については、Androidアプリに関する話は今のところ出てきていません。それでも、待ちきれないファンたちは、どこかにモバイル版がないかと探しています。そして需要のあるところには、供給があります。

「Apex Legends Android ダウンロード」「Apex Legendsモバイル ダウンロード」などのキーワードでインターネット検索すると、このゲームのインストーラーが入っているらしきAPKファイル(Androidアプリのパッケージ形式)を提供するWebサイトへのリンクが表示されます。ファイル名は大体、それらしくApexLegends.apkやapex.legendsmob.apkといった名前になっています。

さらに、YouTubeにはAndroid版エーペックスレジェンズのダウンロードとインストールの方法を説明する動画がアップされています。繰り返しますが、まだ存在しないゲームです。この動画には当然のように、必要なリソースへのリンクも掲載されています。

さて、先ほどのインターネット検索の結果には、開発元の公式Webサイトが出てきません。検索結果のリンク先がすべて公式ではないサードパーティのWebサイトであることに気付けば、アラームが鳴り響いてくるはずです。

『エーペックスレジェンズ』がトロイの木馬に変貌する

インターネット検索やYouTubeのリンクから見つけた「ゲーム」をインストールしたいという誘惑に負けてしまったら、あなたのバトルロイヤルはその瞬間から広告とのつまらないバトルに変貌します。そこでダウンロードしたのは十中八九、「FakeFort」というトロイの木馬だからです。

これは、Android版の『フォートナイト』に見せかけて拡散されていたのと同じ、広告を表示させるタイプのトロイの木馬です。このマルウェアは、「デバイスを検証するため」などのもっともらしい口実を付けて、まったく不要な、危険であることも多いアプリ一式をダウンロードしようとします。このほかにも、「非常に重要なアンケート」への回答を求められたり、バナーやコマーシャルを何十種類も見せられたりします。

言うまでもなく、こういった煩わしさを乗り越えても、モバイル版のエーペックスレジェンズは始まりませんもっともらしく見せるためにゲームの紹介動画が表示されることはありますが、その後は追加アプリのインストールやアンケートの回答を促す通知が表示されるだけです。

インターネットを信用するな!

このゲームをオンラインで探している皆さんにお伝えしたいのは、そのゲームが本当に存在しているか確認してほしいということです(他ゲームの場合も同じです)。Google検索では、偽インストーラーのリンクのほかにも、ゲームを紹介する最新記事へのリンクもヒットします(ゲームの対応機種が紹介されています)。

アプリのリリース発表があったら、リリース日を確認して、その日まで待ちましょう。また、Android版が公式にリリースされた後でも、セキュリティの基本的な対策を忘れないでください。

  • Androidアプリをダウンロードするのは、必ず信用できる提供元(主にGoogle Play)からにしてください。何らかの理由で、開発元がGoogle Playではゲームを公開しない(『フォートナイト』の例など)場合は、公式Webサイトからにしましょう。公式サイトからダウンロードすれば、マルウェアに感染してしまう可能性はかなり低くなります。
  • 信頼できるセキュリティ製品を使用してください。カスペルスキー インターネット セキュリティ for Androidの無料版は、ダウンロードしたアプリをスキャンして、マルウェアを撃退します。有料版は、ダウンロード中に自動でスキャンを実行し、リスクの可能性があれば警告します。
ヒント