Google Play､300超のAndroidアプリを一斉削除｡DDoS攻撃の踏み台、ランサムウェア化

Googleが、Google PlayからAndroid用アプリ300本を一斉に削除しました。理由は、スマートフォンを踏み台として特定のサービスへDDoS攻撃を仕掛けるマルウェアWireXに利用されていたため。WireXはランサムウェアとして動作するケースも確認されています。

WireXの活動が確認され始めたのは8月2日ごろとされ8月17日には複数のコンテンツプロバイダーや配信網のサービスを使えなくするに至りました。コンテンツ配信網のひとつAkamaiは、攻撃に利用されている端末の1つを特定し、問題解決のために複数の同業他社およびGoogleと連携し、問題に対処しました。

またGoogleはアプリストアのGoogle Playを精査し、ファイルマネージャーアプリや着メロ編集アプリなどおよそ300本がWireXが仕込まれているのを確認。すべてをストアから削除しました。

Googleの声明によると、Google Playでの対処だけでなく、すでにスマートフォンにインストールされているWireX感染アプリについても、デバイスから削除するアクションを起こしているとのこと。ただ問題のあるアプリはすでに100か国以上の7万台を超えるAndroidデバイスに拡散してしまっているため、すべての削除が完了するにはそれなりの期間がかかる見通し。

問題のアプリのなかには、スマートフォンをロックして身代金を要求するランサムウェアとして動作するものも報告されていることから、Androidユーザーは用心のためインストールしているアプリが今もGoogle Playで配布されているか、確認しておくほうが良いかもしれません。

Appleが、iOS11に向けてアプリを大量に削除したってゆうニュースが前にあったので、

Googleも新しいOSに向けて古いアプリを大量に削除しているのか？って思ったら、こちらは違う模様。

ランサムウェアってゆうマルウェアの一種が仕込まれているアプリを対象に、Googleが一斉削除を行ったようです。

ランサムウェアは、Wikipediaによると、

ランサムウェア（英語: Ransomware）とは、マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金（ransom、ランサム）を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し（暗号化ウイルス恐喝）、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する

利用者のシステムへのアクセスを制限して、解除するには身代金を支払えよってゆうマルウェアらしい。

なんか、スマホが人間の人質みたいな状態ですね。

皆さんも怪しいアプリをインストールしないように気をつけましょう！