is702
ニュース

「WannaCry」流行に便乗した、Android端末向けランサムウェアが登場

2017/07/11

トレンドマイクロは7月7日、公式ブログで「Android端末を狙うランサムウェア『SLocker』、『WannaCry』を模倣して活動を再開」と題する記事を公開しました。

それによると、世界的に流行したランサムウェア「WannaCry」そっくりの画面表示を行う、Android端末向けランサムウェアが発見されたとのことです。このAndroid端末向けランサムウェアは、古くから拡散している「SLocker(エスロッカー)」の新しい亜種でした。「WannaCry」の画面表示を模倣したランサムウェアは、すでに登場していましたが、モバイル端末を狙ったものは、世界初とのことです。

トレンドマイクロが確認した検体は、「王者栄耀補助(King of Glory Auxiliary)」というアプリ名で、「王者栄耀(King of Glory)」というゲームの改ざんツールに見せかけていました。初回インストール時には、通常のガイドアプリあるいはチートツールとして表示されていますが、一度実行するとアプリ名とアイコンが変わり、端末内のファイルを暗号化します。そのうえでモバイル決済サービス「QQ」経由での身代金支払いを要求。一週間後にすべてのファイルを削除する、と脅迫します。これらのメッセージ画面が「WannaCry」のデザインや配色に極めて似たものとなっており、その脅威に便乗しようとしていることが伺えます。

「SLocker」の暗号化方法はかなり単純なため、復号も容易であることがわかっています。ただし新しい亜種が急増していることから、今後は危険度が高まる可能性もあります。そのためトレンドマイクロでは、「正規のアプリストアからダウンロードしたアプリのみをインストールする」「アプリが権限を要求する場合は十分注意する」「定期的にデータをバックアップする」「包括的なセキュリティ対策ソフトウェアをインストールする」といった対策を推奨しています。




「SLocker」亜種の表示画面。「WannaCry」の画面に酷似している<br />

「SLocker」亜種の表示画面。「WannaCry」の画面に酷似している



  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ