ユーザーの情報を盗む厄介なモバイルランサムウェアが発見され、このランサムウェアが組み込まれたアプリが「Google Play」から削除された。
Check Pointが「Charger」と呼んでいるこのモバイルランサムウェアは、「Energy Rescue」というアプリに組み込まれていたという。Chargerは、Google PlayからこのアプリをダウンロードしていたCheck Pointの顧客の従業員のデバイスで発見された。
このアプリはダウンロードされた後、まず端末から連絡先情報とテキストメッセージを盗み、ユーザーに管理者権限を要求する。権限が付与されれば、ランサムウェアが端末をロックして支払いを要求するメッセージを表示する。Chargerの犯人は、デバイスのロック解除に0.2ビットコイン(約180ドル)を要求する。もし支払わなかった場合、端末上に保存されたデータの一部を30分間隔で少しずつ「ブラックマーケット」で売るとメッセージには書かれている。
Check Pointによると、Google Playで見つかったマルウェアの多くは、後で実際に悪意のあるコンポーネントを端末にダウンロードするドロッパーのみを持つ。一方Chargerは、文字列をバイナリ配列にエンコードして監視を困難にしたり、検知されるのを避けるために暗号化されたリソースからコードを動的に読み込んだりする技術を利用し、可能な限り長くGoogle Playに潜伏できるようにしていたという。
研究者らはランサムウェアの犯人をまだ発見していない。しかし、Chargerはデバイスにインストールされると、位置設定を調べる。デバイスがウクライナ、ロシア、ベラルーシにあれば、悪意あるコードを実行しない。このことから、犯人は東ヨーロッパを拠点としていると考えられる。
Androidのセキュリティチームは、Chargerの存在について報告を受けており、Energy Rescueアプリは既にGoogle Playで入手できないようになっている。マルウェアに感染した端末は少数だったと考えられている。
Googleの代表者は米ZDNetに対し、「この問題について認識を促してくれたCheck Pointの取り組みに感謝している。われわれはPlayで適切な対策をとった。今後も研究コミュニティと密に連携し、Androidユーザーの安全性を維持できるようにしていく」と語った。
提供:iStock
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
