ニュース

偽「WannaCry」対策アプリがGoogle Playストアに、マカフィーが注意喚起

 Google Playストアで配布されている偽の「WannaCry」対策アプリについて、マカフィー株式会社が公式ブログで分析し、結果を伝えている。

 WannaCryは、「SMB v1」の脆弱性を悪用して拡散するWindows向けのランサムウェアで、当然ながらAndroidやiOSには感染しない。しかしマカフィーによれば、WannaCryに関する一連の騒動に便乗したAndroid向けアプリが多数リリースされているという。

 Google Playストアで「WannaCry」を検索すると、Windowsでのセキュリティ更新プログラムの適用方法を解説するアプリや、WannaCryに関するジョークアプリ、壁紙アプリなどが見つかる。

 しかし、「AndroidデバイスをWannaCryから保護する」とうたった広告付きのアプリ「WannaCry Ransomware Protection」が発見されたという。これをインストールして実行すると、広告を表示するとともに、リワード広告収入を目的として、別のアプリのインストールを促すという。

 なお、WannaCry Ransomware Protectionには、広告ライブラリを含むリスクアプリを検知する機能が実装されているが、自分自身をも検知してしまうとのこと。このことからマカフィーでは、「このアプリの開発者はほとんど時間を費やさず即席で開発している」と推測している。

 マカフィーでは、「Anti WannaCry Virus – Android」という偽アプリも発見している。高評価のレビューが見られることから、マカフィーではレビューの信頼性や価値について考え直す必要があるとしている。

 なお、マカフィーでは、これら2本のアプリについて、すでにGoogleに削除要請を行ったとのことだ。編集部のAndroid 6.0端末で確認したところ、これら2本のアプリは、すでにGoogle Playから削除されているか、もしくは国内からは入手できなくなっている状況だ。

 ただし、WannaCry対策をうたう同種のアプリは、依然としてGoogle Playで配布されているので、注意してほしい。一方、iOSのApp Storeでは、WannaCry騒動に便乗するアプリはわずかしか見られないようだ。

Google Playストアでの「Wannacry」での検索結果
App Storeでの「Wannacry」での検索結果