編集部からのお知らせ
令和時代のCIOとは?
「ニューノーマルとIT」新着記事一覧

「Google Play」提供のアプリにランサムウェア、セキュリティ企業報告--グーグルが対応

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2017-01-26 14:58

 ユーザーの情報を盗む厄介なモバイルランサムウェアが発見され、このランサムウェアが組み込まれたアプリが「Google Play」から削除された。

 Check Pointが「Charger」と呼んでいるこのモバイルランサムウェアは、「Energy Rescue」というアプリに組み込まれていたという。Chargerは、Google PlayからこのアプリをダウンロードしていたCheck Pointの顧客の従業員のデバイスで発見された。

 このアプリはダウンロードされた後、まず端末から連絡先情報とテキストメッセージを盗み、ユーザーに管理者権限を要求する。権限が付与されれば、ランサムウェアが端末をロックして支払いを要求するメッセージを表示する。Chargerの犯人は、デバイスのロック解除に0.2ビットコイン(約180ドル)を要求する。もし支払わなかった場合、端末上に保存されたデータの一部を30分間隔で少しずつ「ブラックマーケット」で売るとメッセージには書かれている。

 Check Pointによると、Google Playで見つかったマルウェアの多くは、後で実際に悪意のあるコンポーネントを端末にダウンロードするドロッパーのみを持つ。一方Chargerは、文字列をバイナリ配列にエンコードして監視を困難にしたり、検知されるのを避けるために暗号化されたリソースからコードを動的に読み込んだりする技術を利用し、可能な限り長くGoogle Playに潜伏できるようにしていたという。

 研究者らはランサムウェアの犯人をまだ発見していない。しかし、Chargerはデバイスにインストールされると、位置設定を調べる。デバイスがウクライナ、ロシア、ベラルーシにあれば、悪意あるコードを実行しない。このことから、犯人は東ヨーロッパを拠点としていると考えられる。

 Androidのセキュリティチームは、Chargerの存在について報告を受けており、Energy Rescueアプリは既にGoogle Playで入手できないようになっている。マルウェアに感染した端末は少数だったと考えられている。

 Googleの代表者は米ZDNetに対し、「この問題について認識を促してくれたCheck Pointの取り組みに感謝している。われわれはPlayで適切な対策をとった。今後も研究コミュニティと密に連携し、Androidユーザーの安全性を維持できるようにしていく」と語った。


提供:iStock

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]