150ヵ国以上で35万件にもおよぶ感染被害をもたらした「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)。感染すると保存しているファイルを暗号化し、ファイルを読み込めない状態にする。暗号化したファイルを復元してほしければ身代金を支払うように指示する画面が表示される、いわゆるランサムウェアだ。
被害の大きさは、被害件数のみならず、たとえば「WannaCry」で検索すると数千万の検索結果がヒットすることからもわかる。また、Google Playストアで検索すれば、Windowsシステムに対する修正プログラムの適用方法を解説するアプリも見つけられる。関連するジョークアプリや壁紙アプリなども配信されているようだ。
ところが、Google Playストアで「WannaCryからAndroidデバイスを保護する」というアプリまで見つかったという。それは便利だ、さっそくインストールしよう……と思った人もいるかもしれないが、ちょっと待ってほしい。
Microsoft Windowsの既知の脆弱性を突いて拡散するのが、WannaCryの特徴だった。すなわち、Android OSなどのモバイルシステムに感染することはない。つまり、WannaCryからAndroidデバイスを保護するアプリというのは、きわめて怪しいものなのだ。
たとえば、「WannaCry Ransomware Protection」というアプリが見つかっている(現在はGoogle Playストアから削除されている)。このアプリを実行すると、アプリ内で広告を表示するばかりか、リワード広告収入を得るために別のアプリをインストールさせることまでうながす。
一応、端末内のリスクアプリを検知する機能が実装されているのだが、お粗末なことに自分自身をも検知するという杜撰さだ。広告収入欲しさに作った、即席アプリと予想される。
このように、サイバー犯罪者は流行に便乗し、あの手この手でマルウェアを配布しようと目論んでいる。ユーザーとしては、このような偽アプリをインストールすることによるリスクを認識する必要があるだろう。
今回はMcAfee Blogから、「偽物のWannaCry対策アプリがGoogle Playストアに出現」を紹介する。なおMcAfee Blogでは、WannaCryランサムウェアについても随時情報を更新しているので、こまめにチェックしてほしい。
偽物のWannaCry対策アプリがGoogle Playストアに出現
話題のランサムウェアWannaCryがAndroidデバイスに感染するかご存知ですか? 答えは「No」です。このランサムウェアの脅威はMicrosoft Windowsの既知の脆弱性を突いて拡散しますので、Android OSなどのモバイルシステムに感染することはありません。それにもかかわらず、WannaCryに関する騒動や混乱に便乗し、数名のアプリ開発者によってAndroid端末向けのWannaCry対策アプリがリリースされています。
Google Playストアで「WannaCry」を検索すると、いくつかの新しいアプリを発見することができます。その多くがWindowsシステムに対する修正プログラムの適用方法を解説するアプリであったり、WannaCryに関連するジョークアプリや壁紙アプリでした。しかしながら、Windowsに対する脅威にもかかわらず、私たちはこのランサムウェアからAndroidデバイスを保護するという偽りの紹介がされているアプリを発見しました。
その1つが「WannaCry Ransomware Protection(パッケージ名: wannacry.ransomware.protection.antivirus)」というアプリです。私たちはこのアプリを不審なプログラムとして分類しており、偽りの機能によってユーザーを騙し、広告付きのアプリをダウンロードを促します。
このアプリを実行すると、アプリ内で広告を表示するとともに、さらにリワード広告収入を得るために別のアプリをインストールさせることを促します。
このアプリによって提供されるすべての機能は偽りです。このアプリには唯一、広告ライブラリー含むリスクアプリを検知する機能が実装されていますが、面白いことに自分自身をも検知してしまっています。このような理由から、アプリの開発者はほとんど時間を費やさず即席で開発しているのは明らかでしょう。
私たちが発見したもう1つの偽アプリは「Anti WannaCry Virus – Android(パッケージ名: com.neufapps.antiviruswannacry)」です。
この偽アプリに対するユーザーレビューでは高評価のものがありますが、私たちはオンラインレビューの信頼性や価値についても考え直す必要があるのかもしれません。
幸いにも、これらのWannaCry対策を騙るアプリに悪質なコードは含まれていませんでしたが、私たちがこれまで経験してきたように、サイバー犯罪者はFlash Player for Android、Pokémon GO、Super Mario Run、Minecraftといったトレンドに便乗して、なんとかしてマルウェアを公式アプリマーケットで配布しようと画策しているのです。
マカフィーラボ(McAfee Labs)のモバイルマルウェアリサーチチームは、Google社に対してこれらの不審なアプリをGoogle Playストアから削除するよう要請しました。一方、ユーザーにおいてもこのような偽アプリをインストールすることによるリスクを認識する必要があります。
※本ページの内容はMcAfee Blogの抄訳です。
原文:Fake WannaCry ‘Protectors’ Emerge on Google Play
著者:Fernando Ruiz
