Android端末を踏み台にして、分散型サービス妨害（DDoS）攻撃を仕掛ける悪質なアプリが、公式アプリストアのGoogle Playで配信され、世界100カ国以上のAndroid端末がかかわる大規模攻撃が発生した。対策に協力した各社が8月28日のブログで明らかにした。Googleは既に、不正なアプリ約300本を削除するなどの対策を講じているという。

AkamaiやCloudflareなどの各社が同時掲載したブログによると、大規模攻撃を発生させていたマルウェア「WireX」は、Android端末で悪質なアプリケーションを実行してボットネットを形成し、DDoSトラフィックを発生させる仕掛けになっていた。

WireXを仕込んだアプリは公式アプリストアのGoogle Playで配信されていたことが判明。連絡を受けたGoogleは、不正なアプリ約300本を洗い出し、Play Storeでブロックするとともに、感染した端末から問題のアプリを削除する措置を講じていることを明らかにした。

AndroidボットネットからのDDoS攻撃は、8月2日に小規模な攻撃の兆候があり、15日には持続的な攻撃が発生した。17日にコンテンツデリバリネットワーク（CDN）などを狙った大規模攻撃が発生したことを受けてAkamaiやCloudflare、Flashpointなどの研究者が情報を交換し合って調べた結果、Android上で実行されている悪質アプリの存在を突き止めたという。

問題のアプリはメディア再生アプリや着信音、ストレージ管理などのツールを装って配信されていた。起動するとマルウェア制御用のサーバと通信して攻撃コマンドを受け取る仕組み。Androidのサービスアーキテクチャを利用して、たとえ画面がロックされた状態でもバックグラウンドで動作する機能を実装していた。研究者らは、スリープ状態で充電中のAndroid端末がDDoS攻撃を続けていることを確認したと伝えている。

マルウェアの詳細を解説するAkamai Technologiesのブログ

Copyright © ITmedia, Inc. All Rights Reserved.