Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を
5月12日以降に感染が広がり、関心を集めているランサムウェア「WannaCrypt」の対策アプリを装う偽アプリがGoogle Play上で確認された。セキュリティベンダーが注意を呼びかけている。
確認された「WannaCry Ransomware Protection」(画像:マカフィー)
マカフィーによると、「WannaCrypt」からAndroid端末を保護するなど説明するAndroidアプリ2件が、Google Playで公開されていたことを確認したという。
「WannaCrypt」は、既知の脆弱性を突いてWindowsに感染するマルウェア。いずれのアプリも対策機能は偽りだった。話題に便乗してインストールさせ、広告収入を得ようとしていたと見られる。
「WannaCry Ransomware Protection」として公開されていたアプリは、実行するとアプリ内で広告を表示。さらに広告収入を得るために別のアプリのインストールさせようとしていた。広告ライブラリを含むリスクアプリを検知する機能を備えていたが、リスクアプリとして自身を検知していたという。
もうひとつのアプリは、「Anti WannaCry Virus – Android」。実際は「WannaCrypt」の対策機能を搭載していないにも関わらず、高評価のレビューが公開されていた。
同社の分析では、今回確認されたこれらアプリに悪質なコードは含まれていないという。しかし、今後も便乗した偽アプリが登場する可能性があり、引き続き警戒が必要と指摘。レビューの評価が高い場合にも注意を払うよう呼びかけている。
(Security NEXT - 2017/05/26 )
ツイート
関連リンク
PR
関連記事
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減