偽物のWannaCry対策アプリがGoogle Playストアに出現

ワナクライ

話題のランサムウェアWannaCryがAndroidデバイスに感染するかご存知ですか?答えは「No」です。このランサムウェアの脅威はMicrosoft Windowsの既知の脆弱性を突いて拡散しますので、Android OSなどのモバイルシステムに感染することはありません。それにもかかわらず、WannaCryに関する騒動や混乱に便乗し、数名のアプリ開発者によってAndroid端末向けのWannaCry対策アプリがリリースされています。

Google Playストアで「WannaCry」を検索すると、いくつかの新しいアプリを発見することができます。その多くがWindowsシステムに対する修正プログラムの適用方法を解説するアプリであったり、WannaCryに関連するジョークアプリや壁紙アプリでした。しかしながら、Windowsに対する脅威にもかかわらず、私たちはこのランサムウェアからAndroidデバイスを保護するという偽りの紹介がされているアプリを発見しました。

その1つが「WannaCry Ransomware Protection (パッケージ名: wannacry.ransomware.protection.antivirus)」というアプリです。私たちはこのアプリを不審なプログラムとして分類しており、偽りの機能によってユーザーを騙し、広告付きのアプリをダウンロードを促します。

20170523wannacryandroid1

20170523wannacryandroid2

このアプリを実行すると、アプリ内で広告を表示するとともに、さらにリワード広告収入を得るために別のアプリをインストールさせることを促します:

20170523wannacryandroid3180x300_3

このアプリによって提供されるすべての機能は偽りです。このアプリには唯一、広告ライブラリを含むリスクアプリを検知する機能が実装されていますが、面白いことに自分自身をも検知してしまっています。このような理由から、アプリの開発者はほとんど時間を費やさず即席で開発しているのは明らかでしょう。

20170523wannacryandroid4180x300_2

私たちが発見したもう1つの偽アプリは「Anti WannaCry Virus – Android (パッケージ名: com.neufapps.antiviruswannacry)」です。

20170523wannacryandroid5300x261

この偽アプリに対するユーザーレビューでは高評価のものがありますが、私たちはオンラインレビューの信頼性や価値についても考え直す必要があるのかもしれません。

20170523wannacryandroid6_2

幸いにも、これらのWannaCry対策を騙るアプリに悪質なコードは含まれていませんでしたが、私たちがこれまで経験してきたように、サイバー犯罪者はFlash Player for Android、Pokémon GO、Super Mario Run、Minecraftといったトレンドに便乗して、なんとかしてマルウェアを公式アプリマーケットで配布しようと画策しているのです。

マカフィーラボ(McAfee Labs)のモバイルマルウェアリサーチチームは、Google社に対してこれらの不審なアプリをGoogle Playストアから削除するよう要請しました。一方、ユーザーにおいてもこのような偽アプリをインストールすることによるリスクを認識する必要があります。


 

※本ページの内容はMcAfee Blogの抄訳です。

原文:Fake WannaCry ‘Protectors’ Emerge on Google Play
著者:Fernando Ruiz

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速