is702
ニュース

「個人情報をばらまく」と脅迫するモバイル向け新型ランサムウェア

2017/08/04

トレンドマイクロは8月3日、公式ブログで「モバイル端末向けランサムウェア『LeakerLocker』、ユーザ情報の流出と引き換えに身代金を要求」と題する記事を公開しました。

それによると、「端末内のデータを暗号化し、身代金を要求する」という手段ではなく、「遠隔サーバに送信した個人情報を、連絡先に登録されたすべての宛先に転送すると脅迫する」という手法のAndroid端末向けランサムウェア「LeakerLocker(リーカーロッカー)」が、新たに確認されました。LeakerLockerが含まれた不正アプリが、「Wallpapers BlurHD」「Booster & Cleaner Pro」「Calls Recorder」といった名称で、正規ストアの「Google Play」に公開されていました(現在は削除済み)。

LeakerLockerの動作ですが、「Calls Recorder」の場合、このアプリをダウンロードすると、連絡先の件数、写真の枚数、および最近の通話履歴の件数がまず確認されます。十分な件数が無かった場合、不正コードは実行されません。次に、Calls Recorderは、15分待機してから不正コードを実行します。これはセキュリティ対策製品による検知を回避するためと思われます。その後、ユーザの端末がモバイルデータ接続を利用できるかなどを、ひそかに確認します。活動条件が満たされていた場合、外部サーバとの通信を行い、Javaアーカイブファイル(JAR)などをダウンロードし、本格的な不正活動を開始します。

Calls Recorderには、連絡先、通話履歴、SMS、その他さまざまな個人情報を取得するコードが含まれていましたが、身代金要求ページを表示するHTMLコードは確認されていません。またLeakerLocker本体にも、脅迫内容を実行するコードは確認されていません。ただし、LeakerLockerの他の亜種には、身代金要求ページを持っているものが存在しました。このページの内容は「72時間以内に身代金100ドルを支払わなければ、あなたの連絡先すべてに、写真や通話履歴、メールテキスト、Facebookメッセージなどをばらまきます」という脅迫文でした。

身代金を支払わなかった場合、本当にLeakerLockerが個人情報をばらまくかは、かなり疑問が残ります。しかし、「個人情報を公開します」という脅迫に対し、従来のランサムウェアより恐怖を感じるユーザも多いでしょう。またJavaファイルをダウンロードして実行できるということは、より広範な不正活動を実行する可能性があるということです。怪しげなアプリは利用しないこと、端末を常に最新の状態に保つことなどを心掛けてください。



LeakerLockerの身代金要求ページ<br />

LeakerLockerの身代金要求ページ


  • FCTV
  • mitene
FCTV
mitene