偽物のWannaCry対策アプリがGoogle Playストアに出現

ワナクライ

話題のランサムウェアWannaCryがAndroidデバイスに感染するかご存知ですか?答えは「No」です。このランサムウェアの脅威はMicrosoft Windowsの既知の脆弱性を突いて拡散しますので、Android OSなどのモバイルシステムに感染することはありません。それにもかかわらず、WannaCryに関する騒動や混乱に便乗し、数名のアプリ開発者によってAndroid端末向けのWannaCry対策アプリがリリースされています。

Google Playストアで「WannaCry」を検索すると、いくつかの新しいアプリを発見することができます。その多くがWindowsシステムに対する修正プログラムの適用方法を解説するアプリであったり、WannaCryに関連するジョークアプリや壁紙アプリでした。しかしながら、Windowsに対する脅威にもかかわらず、私たちはこのランサムウェアからAndroidデバイスを保護するという偽りの紹介がされているアプリを発見しました。

その1つが「WannaCry Ransomware Protection (パッケージ名: wannacry.ransomware.protection.antivirus)」というアプリです。私たちはこのアプリを不審なプログラムとして分類しており、偽りの機能によってユーザーを騙し、広告付きのアプリをダウンロードを促します。

20170523wannacryandroid1

20170523wannacryandroid2

このアプリを実行すると、アプリ内で広告を表示するとともに、さらにリワード広告収入を得るために別のアプリをインストールさせることを促します:

20170523wannacryandroid3180x300_3

このアプリによって提供されるすべての機能は偽りです。このアプリには唯一、広告ライブラリを含むリスクアプリを検知する機能が実装されていますが、面白いことに自分自身をも検知してしまっています。このような理由から、アプリの開発者はほとんど時間を費やさず即席で開発しているのは明らかでしょう。

20170523wannacryandroid4180x300_2

私たちが発見したもう1つの偽アプリは「Anti WannaCry Virus – Android (パッケージ名: com.neufapps.antiviruswannacry)」です。

20170523wannacryandroid5300x261

この偽アプリに対するユーザーレビューでは高評価のものがありますが、私たちはオンラインレビューの信頼性や価値についても考え直す必要があるのかもしれません。

20170523wannacryandroid6_2

幸いにも、これらのWannaCry対策を騙るアプリに悪質なコードは含まれていませんでしたが、私たちがこれまで経験してきたように、サイバー犯罪者はFlash Player for Android、Pokémon GO、Super Mario Run、Minecraftといったトレンドに便乗して、なんとかしてマルウェアを公式アプリマーケットで配布しようと画策しているのです。

マカフィーラボ(McAfee Labs)のモバイルマルウェアリサーチチームは、Google社に対してこれらの不審なアプリをGoogle Playストアから削除するよう要請しました。一方、ユーザーにおいてもこのような偽アプリをインストールすることによるリスクを認識する必要があります。


 

※本ページの内容はMcAfee Blogの抄訳です。

原文:Fake WannaCry ‘Protectors’ Emerge on Google Play
著者:Fernando Ruiz

 

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。