ボットネット「WireX」の影響：Googleが「DDoS攻撃で乗っ取られていた」Androidアプリ300個を削除　「ユーザーが対策できること」とは

Google Playストアで配布されていた約300のアプリが、Androidデバイスをボットネット化するウイルスを拡散していたことが発覚。その背景と「ユーザーが対策できること」とは。

　Googleは先日、Google Playストアから300近いAndroidアプリを削除することを余儀なくされた。それらのアプリがDDoS（Distributed Denial of Service attack）攻撃で乗っ取られていたことが判明したためだ。この攻撃についてスロバキアのセキュリティ企業ESETが8月31日（現地時間）、公式ブログで詳細を解説した。以下、内容を抄訳する。

Google removes 300 Android apps following DDoS attack

　2017年8月初めにESETは、この攻撃についてソーシャルメディアなどで警告を発していた。

　これらの乗っ取られたアプリはウイルスを拡散する。これをインストールして感染したデバイスは「WireX」と呼ばれるボットネットに組み込まれ、DDoS攻撃の踏み台にされる。Googleが問題のアプリを削除するまでに、感染デバイスは7万台近くに達していた可能性がある。

　Googleはこの攻撃の発生を認識した後、直ちにこれらのアプリを削除した。Googleの広報担当者は「私たちは、この問題に関連している約300のアプリを特定し、Playストアから削除した。併せて、影響のある全てのデバイスからそれらを除去するプロセスを進めている。私たちは研究者の知見と分析を組み合わせ、Androidユーザーの保護を一層強化している」と述べた。

　ESETの脅威検出エンジニアであるルーカス・ステファンコ氏は、2017年8月初めにこれらのアプリの問題を突き止めて、技術的な詳細を公表した。「私たちは、これらのアプリが『Android/HiddenApp』や『Android/Clickerand』というウイルスを拡散していることを発見した。ESETはこの脅威の存在と、その解消方法を最も早く公表した企業の1つだ」（ステファンコ氏）

ルーカス・ステファンコ氏が2017年8月8日にFacebookで公開した動画

　ステファンコ氏はこの新しい悪意あるアプリの発見後、すぐに発見事項をGoogleのセキュリティチームに報告し、ユーザーに警告を発した。「この脅威を発見して、直ちにわれわれのソーシャルネットワークでユーザーに対し、この悪意あるアプリとそのアンインストール方法の周知を図った」（同氏）

　スレファンコ氏は、今後ユーザーはどうすべきかについて「まず、最新のセキュリティソフトウェアをインストールしておくようにすること。この他には“アプリに対するコメントやレビューに目を通す”がある。中でも“否定的なもの”に注目するとよい。例えば、インストールしたアプリの“名前やアイコンが変わったら要注意”である」とアドバイスした。