ここから本文です

新手のAndroidランサムウェアは「個人情報を晒す」と脅迫

7/12(水) 8:43配信

CNET Japan

 ユーザーの個人情報とウェブ閲覧履歴をそのユーザーのすべての連絡先に送信すると脅迫する「Android」を対象としたランサムウェアが、公式アプリストア「Google Play」で発見された。

 McAfeeの研究者らが発見したLeakerLockerというランサムウェアは、ユーザーのファイルを暗号化するわけではない。端末に保存されたデータのバックアップをとったとして、それをユーザーの連絡先リストにあるすべての電話番号と電子メールにばらまくと脅迫するものだ。

 このマルウェアの背後にいる攻撃者は、写真、Facebookメッセージ、ウェブ閲覧履歴、電子メール、位置情報の履歴など個人情報を漏えいしないことと引き換えに50ドルを要求する。暗号化ではなく、恥ずかしい目に遭うかもしれないという恐怖心を利用したものだ。

  Google Play Storeの2つのアプリこのマルウェアが含まれていた。そのうちWallpapers Blur HDはこれまでに5000~1万回、Booster & Cleaner Proは1000~5000回ダウンロードされている。

 両アプリの合計ダウンロード数から考えて、最大1万5000人がこのランサムウェアの犠牲になっていることになる。このランサムウェアは、少なくとも4月からGoogle Play Storeに潜んでいた。どちらのアプリもレビューの評価は高く、攻撃者が偽のレビューを投稿していた可能性がある。

 LeakerLockerは、一旦ダウンロードされると、通話の管理、メッセージの送受信、連絡先リストへのアクセスを含む広範囲にわたる権限を取得する。

 McAfeeの研究者らはLeakerLockerをGoogleに報告済みで、Googleは「調査中」としている。また、マルウェアを含む2つのアプリはGoogle Play Storeから削除されているようだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

最終更新:7/12(水) 8:43
CNET Japan