2014年に検出された「Simplocker」は、モバイル端末やタブレットのユーザーファイルを暗号化できるランサムウェアの一種として初めて登録がなされた。しかし、今回、スマートフォンのPINロックを設定できる新種のランサムウェアが検出されたことで、モバイルランサムウェアが急速に進化し、より多くの被害者を罠にかけようとしている現状が明らかになった。
ESETの研究者によると、「Android/Lockerpin.A」として検出されたこの新種は、このようにロックを設定する「Android」ランサムウェアとして初めて明らかになった事例だという。ロックを設定されたら、データを失わずに端末のロックを解除するのが極めて困難になる。
残念なことに、Lockerpinは一層の進化を遂げており、被害者が工場出荷状態に戻して、端末に保存されたすべての情報とアプリを消去する道を選ばない限り、ルート特権や端末に既にインストールされたセキュリティソフトウェアなしに再び端末にアクセスする「効果的な手段」はない。
研究者は、「さらに、このランサムウェアはアンインストールを阻止するため、巧妙な手口でデバイス管理者権限を取得し保管する。われわれがAndroidのマルウェアでこのような攻撃的手法を確認したのは、今回が初めてだ」と話す。
このランサムウェアのトロイの木馬を含む悪質なアプリは「Porn Droid」と呼ばれ、アダルトビデオのストリーミングアプリとして偽装している。感染した端末の大部分は米国国内で検出されたが、感染は世界中で確認されている。
アプリのダウンロードとインストールが完了すると、このマルウェアは被害者に提示される偽の「Update Patch Installation」(アップデートパッチのインストール)ウィンドウを通して、管理者権限の取得を試みる。この罠に引っかかってクリックしてしまうと、被害者は下に隠されたウィンドウを通して、知らないうちにPorn Droidにデバイス管理者権限を譲渡してしまう。
ひとたびクリックしてしまったら、もう手遅れだ。マルウェアはその端末をロックして、ロック画面に新しいPINを設定する。ESETの研究者はテストにバイオメトリクスを含めなかったが、米ZDNetに対し、憶測はしたくないと述べた。
ひとたびモバイル端末に強固なロックが施されたら、ユーザーは違法ポルノとされるコンテンツを視聴するために500ドルを支払うよう要求される。
ユーザーにとって救いなのは、この悪質なアプリが「Google Play」ストアからはダウンロードできないことだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
