パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Akamai、Google PlayにDDoS攻撃を行う不正アプリ300本を確認

  • 元記事:The WireX Botnet: An example of cross-organizational cooperation
  • HP:Akamai
  • 発表日時 2017/8/28

    DDoS攻撃を行う不正アプリ300本がGoogle Playで配信されているのが確認された。確認されたのはWireXというマルウェアで、Android端末を踏み台にしてDDoS攻撃を行う。このWireXが仕込まれたアプリのダウンロードによりユーザのデバイスが、ユーザの知らないうちにDDoS攻撃を行う。
    WireXが仕込まれたメディア再生アプリ、ファイルマネジャーアプリ、着メロアプリなどが公式アプリストアのGoogle Playで配信されており、世界100か国以上、7万台近くのAndroid端末が影響したと推測される。これらのアプリを起動するとマルウェア制御用のサーバと通信を行い、攻撃コマンドを受け取る。Androidのサービスアーキテクチャを利用することで、画面がロックされてもバックグラウンドで動作し、Android端末がスリープ状態で充電している最中でもDDoS攻撃を行っていた。
    Googleは既にこれらの不正アプリ300本を削除している。また、既に感染した端末からこのアプリを削除する措置も行っている。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ