製品情報・お知らせ
「WannaCry対策アプリ」にご注意ください。
お知らせ
2017.06.05
偽物の「WannaCry対策アプリ」にご注意ください。
150ヵ国以上で35万件にもおよぶ感染被害をもたらした「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)。感染すると保存しているファイルを暗号化し、ファイルを読み込めない状態にする。暗号化したファイルを復元してほしければ身代金を支払うように指示する画面が表示される、いわゆるランサムウェアだ。
被害の大きさは、被害件数のみならず、たとえば「WannaCry」で検索すると数千万の検索結果がヒットすることからもわかる。また、Google Playストアで検索すれば、Windowsシステムに対する修正プログラムの適用方法を解説するアプリも見つけられる。関連するジョークアプリや壁紙アプリなども配信されているようだ。
ところが、Google Playストアで「WannaCryからAndroidデバイスを保護する」というアプリまで見つかったという。それは便利だ、さっそくインストールしよう……と思った人もいるかもしれないが、ちょっと待ってほしい。
Microsoft Windowsの既知の脆弱性を突いて拡散するのが、WannaCryの特徴だった。すなわち、Android OSなどのモバイルシステムに感染することはない。つまり、WannaCryからAndroidデバイスを保護するアプリというのは、きわめて怪しいものなのだ。
たとえば、「WannaCry Ransomware Protection」というアプリが見つかっている(現在はGoogle Playストアから削除されている)。このアプリを実行すると、アプリ内で広告を表示するばかりか、リワード広告収入を得るために別のアプリをインストールさせることまでうながす。
一応、端末内のリスクアプリを検知する機能が実装されているのだが、お粗末なことに自分自身をも検知するという杜撰さだ。広告収入欲しさに作った、即席アプリと予想される。
このように、サイバー犯罪者は流行に便乗し、あの手この手でマルウェアを配布しようと目論んでいる。ユーザーとしては、このような偽アプリをインストールすることによるリスクを認識する必要があるだろう。
今回はMcAfee Blogから、「偽物のWannaCry対策アプリがGoogle Playストアに出現」を紹介する。なおMcAfee Blogでは、WannaCryランサムウェアについても随時情報を更新しているので、こまめにチェックしてほしい。
話題のランサムウェアWannaCryがAndroidデバイスに感染するかご存知ですか? 答えは「No」です。このランサムウェアの脅威はMicrosoft Windowsの既知の脆弱性を突いて拡散しますので、Android OSなどのモバイルシステムに感染することはありません。それにもかかわらず、WannaCryに関する騒動や混乱に便乗し、数名のアプリ開発者によってAndroid端末向けのWannaCry対策アプリがリリースされています。
Google Playストアで「WannaCry」を検索すると、いくつかの新しいアプリを発見することができます。その多くがWindowsシステムに対する修正プログラムの適用方法を解説するアプリであったり、WannaCryに関連するジョークアプリや壁紙アプリでした。しかしながら、Windowsに対する脅威にもかかわらず、私たちはこのランサムウェアからAndroidデバイスを保護するという偽りの紹介がされているアプリを発見しました。
その1つが「WannaCry Ransomware Protection(パッケージ名: wannacry.ransomware.protection.antivirus)」というアプリです。私たちはこのアプリを不審なプログラムとして分類しており、偽りの機能によってユーザーを騙し、広告付きのアプリをダウンロードを促します。
150ヵ国以上で35万件にもおよぶ感染被害をもたらした「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)。感染すると保存しているファイルを暗号化し、ファイルを読み込めない状態にする。暗号化したファイルを復元してほしければ身代金を支払うように指示する画面が表示される、いわゆるランサムウェアだ。
被害の大きさは、被害件数のみならず、たとえば「WannaCry」で検索すると数千万の検索結果がヒットすることからもわかる。また、Google Playストアで検索すれば、Windowsシステムに対する修正プログラムの適用方法を解説するアプリも見つけられる。関連するジョークアプリや壁紙アプリなども配信されているようだ。
ところが、Google Playストアで「WannaCryからAndroidデバイスを保護する」というアプリまで見つかったという。それは便利だ、さっそくインストールしよう……と思った人もいるかもしれないが、ちょっと待ってほしい。
Microsoft Windowsの既知の脆弱性を突いて拡散するのが、WannaCryの特徴だった。すなわち、Android OSなどのモバイルシステムに感染することはない。つまり、WannaCryからAndroidデバイスを保護するアプリというのは、きわめて怪しいものなのだ。
たとえば、「WannaCry Ransomware Protection」というアプリが見つかっている(現在はGoogle Playストアから削除されている)。このアプリを実行すると、アプリ内で広告を表示するばかりか、リワード広告収入を得るために別のアプリをインストールさせることまでうながす。
一応、端末内のリスクアプリを検知する機能が実装されているのだが、お粗末なことに自分自身をも検知するという杜撰さだ。広告収入欲しさに作った、即席アプリと予想される。
このように、サイバー犯罪者は流行に便乗し、あの手この手でマルウェアを配布しようと目論んでいる。ユーザーとしては、このような偽アプリをインストールすることによるリスクを認識する必要があるだろう。
今回はMcAfee Blogから、「偽物のWannaCry対策アプリがGoogle Playストアに出現」を紹介する。なおMcAfee Blogでは、WannaCryランサムウェアについても随時情報を更新しているので、こまめにチェックしてほしい。
話題のランサムウェアWannaCryがAndroidデバイスに感染するかご存知ですか? 答えは「No」です。このランサムウェアの脅威はMicrosoft Windowsの既知の脆弱性を突いて拡散しますので、Android OSなどのモバイルシステムに感染することはありません。それにもかかわらず、WannaCryに関する騒動や混乱に便乗し、数名のアプリ開発者によってAndroid端末向けのWannaCry対策アプリがリリースされています。
Google Playストアで「WannaCry」を検索すると、いくつかの新しいアプリを発見することができます。その多くがWindowsシステムに対する修正プログラムの適用方法を解説するアプリであったり、WannaCryに関連するジョークアプリや壁紙アプリでした。しかしながら、Windowsに対する脅威にもかかわらず、私たちはこのランサムウェアからAndroidデバイスを保護するという偽りの紹介がされているアプリを発見しました。
その1つが「WannaCry Ransomware Protection(パッケージ名: wannacry.ransomware.protection.antivirus)」というアプリです。私たちはこのアプリを不審なプログラムとして分類しており、偽りの機能によってユーザーを騙し、広告付きのアプリをダウンロードを促します。
