「Android」ランサムウェア「Lockerpin」が発見される--新しいPINで端末をロック

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2015-09-14 10:47

 2014年に検出された「Simplocker」は、モバイル端末やタブレットのユーザーファイルを暗号化できるランサムウェアの一種として初めて登録がなされた。しかし、今回、スマートフォンのPINロックを設定できる新種のランサムウェアが検出されたことで、モバイルランサムウェアが急速に進化し、より多くの被害者を罠にかけようとしている現状が明らかになった。

 ESETの研究者によると、「Android/Lockerpin.A」として検出されたこの新種は、このようにロックを設定する「Android」ランサムウェアとして初めて明らかになった事例だという。ロックを設定されたら、データを失わずに端末のロックを解除するのが極めて困難になる。

 残念なことに、Lockerpinは一層の進化を遂げており、被害者が工場出荷状態に戻して、端末に保存されたすべての情報とアプリを消去する道を選ばない限り、ルート特権や端末に既にインストールされたセキュリティソフトウェアなしに再び端末にアクセスする「効果的な手段」はない。

 研究者は、「さらに、このランサムウェアはアンインストールを阻止するため、巧妙な手口でデバイス管理者権限を取得し保管する。われわれがAndroidのマルウェアでこのような攻撃的手法を確認したのは、今回が初めてだ」と話す。

 このランサムウェアのトロイの木馬を含む悪質なアプリは「Porn Droid」と呼ばれ、アダルトビデオのストリーミングアプリとして偽装している。感染した端末の大部分は米国国内で検出されたが、感染は世界中で確認されている。

 アプリのダウンロードとインストールが完了すると、このマルウェアは被害者に提示される偽の「Update Patch Installation」(アップデートパッチのインストール)ウィンドウを通して、管理者権限の取得を試みる。この罠に引っかかってクリックしてしまうと、被害者は下に隠されたウィンドウを通して、知らないうちにPorn Droidにデバイス管理者権限を譲渡してしまう。


 ひとたびクリックしてしまったら、もう手遅れだ。マルウェアはその端末をロックして、ロック画面に新しいPINを設定する。ESETの研究者はテストにバイオメトリクスを含めなかったが、米ZDNetに対し、憶測はしたくないと述べた。

 ひとたびモバイル端末に強固なロックが施されたら、ユーザーは違法ポルノとされるコンテンツを視聴するために500ドルを支払うよう要求される。

 ユーザーにとって救いなのは、この悪質なアプリが「Google Play」ストアからはダウンロードできないことだ。


この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  5. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]