話題のランサムウェアWannaCryがAndroidデバイスに感染するかご存知ですか?答えは「No」です。このランサムウェアの脅威はMicrosoft Windowsの既知の脆弱性を突いて拡散しますので、Android OSなどのモバイルシステムに感染することはありません。それにもかかわらず、WannaCryに関する騒動や混乱に便乗し、数名のアプリ開発者によってAndroid端末向けのWannaCry対策アプリがリリースされています。
Google Playストアで「WannaCry」を検索すると、いくつかの新しいアプリを発見することができます。その多くがWindowsシステムに対する修正プログラムの適用方法を解説するアプリであったり、WannaCryに関連するジョークアプリや壁紙アプリでした。しかしながら、Windowsに対する脅威にもかかわらず、私たちはこのランサムウェアからAndroidデバイスを保護するという偽りの紹介がされているアプリを発見しました。
その1つが「WannaCry Ransomware Protection (パッケージ名: wannacry.ransomware.protection.antivirus)」というアプリです。私たちはこのアプリを不審なプログラムとして分類しており、偽りの機能によってユーザーを騙し、広告付きのアプリをダウンロードを促します。
このアプリを実行すると、アプリ内で広告を表示するとともに、さらにリワード広告収入を得るために別のアプリをインストールさせることを促します:
このアプリによって提供されるすべての機能は偽りです。このアプリには唯一、広告ライブラリを含むリスクアプリを検知する機能が実装されていますが、面白いことに自分自身をも検知してしまっています。このような理由から、アプリの開発者はほとんど時間を費やさず即席で開発しているのは明らかでしょう。
私たちが発見したもう1つの偽アプリは「Anti WannaCry Virus – Android (パッケージ名: com.neufapps.antiviruswannacry)」です。
この偽アプリに対するユーザーレビューでは高評価のものがありますが、私たちはオンラインレビューの信頼性や価値についても考え直す必要があるのかもしれません。
幸いにも、これらのWannaCry対策を騙るアプリに悪質なコードは含まれていませんでしたが、私たちがこれまで経験してきたように、サイバー犯罪者はFlash Player for Android、Pokémon GO、Super Mario Run、Minecraftといったトレンドに便乗して、なんとかしてマルウェアを公式アプリマーケットで配布しようと画策しているのです。
マカフィーラボ(McAfee Labs)のモバイルマルウェアリサーチチームは、Google社に対してこれらの不審なアプリをGoogle Playストアから削除するよう要請しました。一方、ユーザーにおいてもこのような偽アプリをインストールすることによるリスクを認識する必要があります。
※本ページの内容はMcAfee Blogの抄訳です。
原文:Fake WannaCry ‘Protectors’ Emerge on Google Play
著者:Fernando Ruiz