Googleが「DDoS攻撃の踏み台にされていた」Androidアプリ300個を削除 「ユーザーが対策できること」とは【訂正あり】ボットネット「WireX」の影響

Google Playストアで配布されていた約300のアプリが、Androidデバイスをボットネット化するウイルスを拡散していたことが発覚。その背景と「ユーザーが対策できること」とは。【訂正】

» 2017年09月04日 12時00分 公開
[@IT]

 Googleは先日、Google Playストアから300近いAndroidアプリを削除することを余儀なくされた。それらのアプリがDDoS(Distributed Denial of Service)攻撃の踏み台にされていたことが判明したためだ。この攻撃についてスロバキアのセキュリティ企業ESETが8月31日(現地時間)、公式ブログで詳細を解説した。以下、内容を抄訳する。

 2017年8月初めにESETは、この攻撃についてソーシャルメディアなどで警告を発していた。

 これらのアプリはウイルスを拡散する。これらをインストールして感染したデバイスは「WireX」と呼ばれるボットネットに組み込まれ、DDoS攻撃の踏み台にされる。Googleが問題のアプリを削除するまでに、感染デバイスは7万台近くに達していた可能性がある。

 Googleはこの攻撃の発生を認識した後、直ちにこれらのアプリを削除した。Googleの広報担当者は「私たちはこの問題に関連している約300のアプリを特定し、Playストアから削除した。併せて、影響のある全てのデバイスからそれらを除去するプロセスを進めている。私たちは研究者の知見と分析を組み合わせ、Androidユーザーの保護を一層強化している」と述べた。

 ESETの脅威検出エンジニアであるルーカス・ステファンコ氏は、2017年8月初めにこれらのアプリの問題を突き止めて、技術的な詳細を公表した。「私たちは、これらのアプリが『Android/HiddenApp』や『Android/Clickerand』というウイルスを拡散していることを発見した。ESETはこの脅威の存在と、その解消方法を最も早く公表した企業の1つだ」(ステファンコ氏)

photo ルーカス・ステファンコ氏が2017年8月8日にFacebookで公開した動画

 ステファンコ氏はこの新しい悪意あるアプリの発見後、すぐに発見事項をGoogleのセキュリティチームに報告し、ユーザーに警告を発した。「この脅威を発見して、直ちにわれわれのソーシャルネットワークでユーザーに対し、この悪意あるアプリとそのアンインストール方法の周知を図った」(同氏)

 スレファンコ氏は、今後ユーザーはどうすべきかについて「まず、最新のセキュリティソフトウェアをインストールしておくようにすること。この他には“アプリに対するコメントやレビューに目を通す”がある。中でも“否定的なもの”に注目するとよい。例えば、インストールしたアプリの“名前やアイコンが変わったら要注意”である」とアドバイスした。

【訂正:2017年9月5日午前10時】初出時、記事タイトルが適切でない表現になっておりました。お詫びして訂正いたします

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。