Googleが「DDoS攻撃の踏み台にされていた」Androidアプリ300個を削除 「ユーザーが対策できること」とは【訂正あり】:ボットネット「WireX」の影響
Google Playストアで配布されていた約300のアプリが、Androidデバイスをボットネット化するウイルスを拡散していたことが発覚。その背景と「ユーザーが対策できること」とは。【訂正】
Googleは先日、Google Playストアから300近いAndroidアプリを削除することを余儀なくされた。それらのアプリがDDoS(Distributed Denial of Service)攻撃の踏み台にされていたことが判明したためだ。この攻撃についてスロバキアのセキュリティ企業ESETが8月31日(現地時間)、公式ブログで詳細を解説した。以下、内容を抄訳する。
2017年8月初めにESETは、この攻撃についてソーシャルメディアなどで警告を発していた。
これらのアプリはウイルスを拡散する。これらをインストールして感染したデバイスは「WireX」と呼ばれるボットネットに組み込まれ、DDoS攻撃の踏み台にされる。Googleが問題のアプリを削除するまでに、感染デバイスは7万台近くに達していた可能性がある。
Googleはこの攻撃の発生を認識した後、直ちにこれらのアプリを削除した。Googleの広報担当者は「私たちはこの問題に関連している約300のアプリを特定し、Playストアから削除した。併せて、影響のある全てのデバイスからそれらを除去するプロセスを進めている。私たちは研究者の知見と分析を組み合わせ、Androidユーザーの保護を一層強化している」と述べた。
ESETの脅威検出エンジニアであるルーカス・ステファンコ氏は、2017年8月初めにこれらのアプリの問題を突き止めて、技術的な詳細を公表した。「私たちは、これらのアプリが『Android/HiddenApp』や『Android/Clickerand』というウイルスを拡散していることを発見した。ESETはこの脅威の存在と、その解消方法を最も早く公表した企業の1つだ」(ステファンコ氏)
ステファンコ氏はこの新しい悪意あるアプリの発見後、すぐに発見事項をGoogleのセキュリティチームに報告し、ユーザーに警告を発した。「この脅威を発見して、直ちにわれわれのソーシャルネットワークでユーザーに対し、この悪意あるアプリとそのアンインストール方法の周知を図った」(同氏)
スレファンコ氏は、今後ユーザーはどうすべきかについて「まず、最新のセキュリティソフトウェアをインストールしておくようにすること。この他には“アプリに対するコメントやレビューに目を通す”がある。中でも“否定的なもの”に注目するとよい。例えば、インストールしたアプリの“名前やアイコンが変わったら要注意”である」とアドバイスした。
【訂正:2017年9月5日午前10時】初出時、記事タイトルが適切でない表現になっておりました。お詫びして訂正いたします
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 第3回 Androidアプリのストア環境について知っておくべきこと
Androidをターゲットとしたマルウェア(不正アプリ)の報道が増えている。背景にはAndroidのアプリ・ストア環境にも一因がありそうだ。エンドユーザーを抱える管理者として注意すべき点をまとめる。 - Androidアプリマーケットを守る「不正アプリ抽出技術」総解説
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。 - Androidマルウェアによるシステム改ざんを検知する技術「セキュアブート」「dm_verity」とは
Androidセキュリティをめぐる最新の状況を、各界のエキスパートたちが解説する本連載。今回はシステム改ざんを行うようなAndroidマルウェアを検知する技術を紹介する。 - 「これだけ」はやっておこう──「WordPress実行環境とアプリ開発環境」のセキュリティ対策マニュアル
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、「WordPress実行環境としてのサーバのセキュリティ対策」と「開発者がWordPressアプリケーションを開発する際に実施すべき対策」のポイントを解説します。