マカフィーはこのほど、公式ブログにおいて、Google Playストアに出現した偽物のWannaCry対策アプリに関する情報を公開した。ブログでは、Android端末の保護をうたう偽物のWannaCry対策アプリの具体例を紹介し、アプリ実行後の挙動などについて解説している。
先般、世界中で感染を拡大し、話題になったランサムウェア「WannaCry」はWindowsの脆弱性を突いて拡散するため、Androidデバイスには感染しない。
にもかかわらず、WannaCryに関する騒動や混乱に便乗し、Android端末向けのWannaCry対策アプリがリリースされているという。
Google Playストアで「WannaCry」を検索すると、いくつかの新しいアプリを発見することができるが、同社では、WannaCryからAndroidデバイスを保護するという偽りの紹介がされているアプリを発見。
その1つが「WannaCry Ransomware Protection (パッケージ名: wannacry.ransomware.protection.antivirus)」というアプリで、偽りの機能によってユーザーをだまし、広告付きのアプリをダウンロードを促すという。
|
「WannaCry Ransomware Protection」の紹介画面 |
このアプリを実行すると、アプリ内で広告を表示するとともに、さらにリワード広告収入を得るために別のアプリをインストールさせることを促される。同社によると、このアプリによって提供されるすべての機能は偽りであり、唯一、広告ライブラリを含むリスクアプリを検知する機能が実装されているが、自分自身も検知してしまっているとのこと。
|
|
|
「WannaCry Ransomware Protection」の画面 |
|
同社が発見したもう1つの偽アプリは「Anti WannaCry Virus – Android (パッケージ名: com.neufapps.antiviruswannacry)」だ。この偽アプリに対するユーザーレビューでは高評価のものがあることから、オンラインレビューの信頼性や価値についても考え直す必要があるのかもしれないと指摘している。
なお、これらのWannaCry対策をかたるアプリに悪質なコードは含まれていなかったという。
マカフィーラボ(McAfee Labs)のモバイルマルウェアリサーチチームは、Google社に対してこれらの不審なアプリをGoogle Playストアから削除するよう要請したとのことで、既にGoogle Playストアでは見当たらない。
