is702

Torを使うモバイル版ランサムウェア

2014/06/20

トレンドマイクロは6月19日、同社ブログで「Android端末を狙うランサムウェア、匿名通信システム『The Onion Router(Tor)』を利用」と題する記事を公開しました。

記事によると、Android端末を狙う身代金要求型不正プログラム(ランサムウェア)において、匿名通信システム「The Onion Router(Tor)」を利用し、コマンド&コントロール(C&C)通信を隠ぺいする新たな脅威「AndroidOS_Locker.HBT」が確認されたとしています。

Torを利用するAndroid端末向け不正プログラムはこれまでにもありましたが、Torを利用するモバイル版ランサムウェアはこれが初とのことです。

不正プログラムは、「Sex xonix」「Release」「Locker」「VPlayer」「FLVplayer」「DayWeekBar」「Video Player」など、正規のアプリと同じ名前が使われていますが、起動すると端末をロックし、解除するために1,000ルーブルをロシア語で要求してきます。この脅迫文は常に表示され、ユーザはモバイル端末を正常に使用することができなくなります。また同時に「jpeg」「png」「pdf」「doc」「txt」「mp4」などの拡張子を持つファイルが暗号化されます。

トレンドマイクロでは、今回の事象を皮切りに、モバイル版のランサムウェアが今後も発展していくのではないかと予測しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ