偽のウイルス対策アプリにご用心--専門家がGoogle Playでも確認

　「WannaCry」の猛威を受けて、このランサムウェアの世界的な攻撃から携帯電話を保護すると約束するアプリが多数登場した。

　しかし、待ってほしい。世界中で30万台を超えるコンピュータを陥れたWannaCryは、携帯電話を狙ってはいない。WannaCryが悪用したエクスプロイトは、米国家安全保障局（NSA）が発見し、ハッカーによってリークされたものだが、その標的は古くなったWindowsシステムだ。

　もしかすると、こうしたアプリにマルウェアが仕込まれていて、攻撃から防御するという約束とは裏腹に、まさにその攻撃を実行する危険性がより高いかもしれない。McAfeeが5月下旬に最初に発見した、WannaCryから保護すると偽るアプリが大量に出現したことは、ウイルスがウイルス対策アプリを装う傾向の高まりを示している。

　サイバーセキュリティ企業のRiskIQは、ウイルス対策を装ったアプリの調査を行った。アドウェア、トロイの木馬、マルウェアのソースなどが仕込まれた偽ウイルス対策アプリが、研究者によって多数発見されている。

　RiskIQによると、調査で確認した4292件のアクティブなウイルス対策アプリのうち、525件がRiskIQのブラックリストに該当した。

　研究者らによると、上記の対象となったアクティブなウイルス対策アプリのうち、Google Playのアプリは508件で、うち55件がブラックリストに該当した。残りはサードパーティーによるアプリストアのアプリだったという。RiskIQは、偽のウイルス対策アプリを探す調査を189のアプリストアで実施した。

　RiskIQのセキュリティアナリスト、Forrest Gueterman氏は次のように述べた。「Google Playは世界屈指の評判を誇るアプリストアだ。そこにこれほど大量に登録されているという事実は、モバイルアプリのコンシューマが危険に直面していることを示している」

　Googleにコメントを求めたが、回答は得られなかった。

提供：RiskIQ/CNET