Google、Google Playストアのマルウェア入りのアプリ300本を一斉削除。

Googleが、Google Playで配信されているAndroid用のマルウェア入りのアプリおよそ300本を一斉削除しました。

近頃、アプリを踏み台にして特定のサービスへDDoS攻撃(アタック)を行うマルウェアが増えており、今回はアプリに仕込まれたWireXというマルウェアを利用して複数のサービスが攻撃されていました。

WireXによる攻撃が開始されたのは8月2日ごろとされており、8月17日には複数のサービスが標的にされ、サービス停止になりました。

その中で標的にされたクラウドゲームサービス(Akamai)とGoogleや同業他社と協力して、問題解決にあたりました。

GoogleはGoogle Playで配信されているアプリを精査し、ファイル管理ソフト(ファイルマネージャ)アプリや着メロ編集アプリなどおよそ300本がWireXが仕込まれているのを確認。

WireXが仕込まれているすべてのアプリをGoogle Playから削除しました。

WireX入りのアプリは攻撃の踏み台にされるだけでなく、データを人質にする(ランサムウェア)として動作するケースも確認されており、Androidユーザーは信頼できない配信元のアプリはなるべくインストールしないほうがよさそうです。