世界中で人気爆発な模様の「ポケモンGO」ですが、早くも偽モンが出ているようです。




＜ポケモンＧＯ＞偽アプリご注意　通話履歴や電話帳流出も
Yahoo ITニュース　2016.7.20
http://headlines.yahoo.co.jp/hl?a=20160720-00000102-mai-bus_all

マカフィーのリリース
「Pokémon GOに潜む危険」　2016.7.22更新（2016.7.10配信）
http://blogs.mcafee.jp/mcafeeblog/2016/07/pokmon-go-b709.html#more

「野生の偽 “Pokémon GO” があらわれた！」　2016.7.11
http://blogs.mcafee.jp/mcafeeblog/2016/07/pokmon-go-8a6c.html



以下、引用です。
Yahooニュースより

米インテルグループのマカフィー（東京都渋谷区）によると、偽アプリは米国でポケモンＧＯの配信が始まった翌日の７月８日に同社が発見。名称、配信元とも正規アプリと同じように表記されているが、異なるのは、利用者へアクセスする権限に、正規アプリにはないショートメッセージサービス（ＳＭＳ）の配信や、通話履歴の読み取りの許可を求めている点だという。

マカフィーより

このマルウェアを最新のAndroidデバイスにインストールするとき、公式アプリと同様に特別なアクセス権限は要求されません。
しかしながら、このマルウェアの起動時に、SMSメッセージの送信や閲覧といったゲームとは関係のないアクセス権限が要求されます。
これは実行時に権限を要求するランタイムパーミッションをサポートするAndroid 6.0以降の端末での動作であり、それより古い端末ではインストール時にアクセス権限が要求されます。ユーザーがインストール時または実行時にすべてのアクセス権限を許可することによってゲームを開始することができますが、このマルウェアの場合、ネットワーク状態の変化やデバイス起動時に、悪質なサービス “Controller” がバックグラウンドで動作するようになっています。

ポイントはニセモノは「正規のアプリの求める権限と異なる権限を要求する」というところです。
正規のアプリの権限はアプリストアで確認できるとのこと。
追記
正規版は「位置情報へのアクセス」のみを要求するようです。提供元は”Niantec,Inc"のはずです。
SMSとか電話帳（連絡先）へのアクセスを要求されたら、それは偽モンです。
また、Pokemon Goに関連してそうな無料アプリは全て怪しいと思ったほうがいいです。インストールする前に、アプリの名前や提供元会社名で検索してみるのもいいかもしれません。


この手の人気ゲーム、アプリは大体悪意のあるクローンが出てきます。
まず注意しなくてはいけないのは、正規に配布しているアプリストア以外から入手しないことでしょう。
ファイル共有サイトや、怪しげな二次配布などは絶対に使用しないこと。

「無料で手に入る」とかいった類の甘い言葉には必ず裏があります。お気をつけください。