Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を

5月12日以降に感染が広がり、関心を集めているランサムウェア「WannaCrypt」の対策アプリを装う偽アプリがGoogle Play上で確認された。セキュリティベンダーが注意を呼びかけている。

20170526_ma_001.jpg
確認された「WannaCry Ransomware Protection」(画像:マカフィー)

マカフィーによると、「WannaCrypt」からAndroid端末を保護するなど説明するAndroidアプリ2件が、Google Playで公開されていたことを確認したという。

「WannaCrypt」は、既知の脆弱性を突いてWindowsに感染するマルウェア。いずれのアプリも対策機能は偽りだった。話題に便乗してインストールさせ、広告収入を得ようとしていたと見られる。

「WannaCry Ransomware Protection」として公開されていたアプリは、実行するとアプリ内で広告を表示。さらに広告収入を得るために別のアプリのインストールさせようとしていた。広告ライブラリを含むリスクアプリを検知する機能を備えていたが、リスクアプリとして自身を検知していたという。

もうひとつのアプリは、「Anti WannaCry Virus – Android」。実際は「WannaCrypt」の対策機能を搭載していないにも関わらず、高評価のレビューが公開されていた。

同社の分析では、今回確認されたこれらアプリに悪質なコードは含まれていないという。しかし、今後も便乗した偽アプリが登場する可能性があり、引き続き警戒が必要と指摘。レビューの評価が高い場合にも注意を払うよう呼びかけている。

(Security NEXT - 2017/05/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
2017年の国内検出ランサムウェア、6割が「WannaCrypt」 - 多様化の進むランサム攻撃
「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
米政府、「WannaCrypt」の攻撃者を北朝鮮と断定 - 日本も同調
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター