メモ

Androidスマホの写真やムービーを暗号化し「人質」にして身代金を要求するマルウェアが発見される

By pedro veneroso

2014年5月にiPhoneをリモートでロックされ、「ロックを解除して欲しければPaypalで金を振り込め」というスマートフォンを「人質」に身代金を請求するハッキングが発生しましたが、Androidにもスマートフォンのデータを暗号化し「データ質」として身代金の振り込みを要求する極悪マルウェアが含まれているアプリが発見されました。

ESET analyzes Simplocker Android malware
http://www.welivesecurity.com/2014/06/04/simplocker/

データ暗号化マルウェア
セキュリティソフトウェア会社のESETは、公式ブログでAndroidスマートフォンの写真やムービーなどのデータを暗号化して「暗号を解読してほしければ金を振り込め」という警告を画面表示させるマルウェア「Android/Simplock.A」の存在を公表し、注意を呼びかけています。

Android/Simplock.AはAndroid端末で実行されると、SDカード内のファイルをスキャンして、jpeg・jpg・png・bmp・gif・pdf・doc・docx・txt・avi・mkv・3gp・mp4という拡張子を持つファイルをAESによって暗号化した上で、「暗号を解除して欲しければ金を振り込め」という警告アラートを表示させるとのこと。

以下の画像は、Android/Simplock.Aによって表示された警告アラート。身代金を要求するメッセージはロシア語で書かれており、ウクライナの通貨であるフリヴニャでの支払を指定しています。

この端末は、児童ポルノ・動物性愛その他の変態コンテンツを閲覧したためにロックされました。ロックを解除して欲しければ260UAH(約2200円)を支払う必要があります。

1.最寄りのキオスク端末の位置を確認する
2.「MoneXy」を選択
3.「REDACTED」をタップ
4.260UAHを送金

領収書を受け取ることをお忘れなく。送金完了後、24時間以内にロックが解除されます。なお、入金がない場合、端末上のすべてのデータが失われます!

また、ESETの分析によると、Android/Simplock.Aは外部のネットワークにIMEIなどの端末識別情報を送信しており、送信先は匿名性の高い暗号化されたネットワークであるTor上にあることが判明しています。


ESETはAndroid/Simplock.Aのアラートの表記がロシア語でありウクライナ通貨での支払いを要求していることから、Android/Simplock.Aはロシア・ウクライナ地域のユーザーをターゲットにしていると推測しています。なお、Android/Simplock.Aが発見されたのは「Sex xionix」というアプリで、Google Playストアでは配布されていないいわゆる「提供元不明アプリ」とのこと。そのため、Android/Simplock.Aに感染した端末はまだ、それほど多くないと考えられています。

ランサムウェア対策
もっとも身代金を要求するタイプのマルウェア「ランサムウェア」にはAndroid/Simplock.Aのようにデータを暗号化する手法以外にも、端末をロックして使用不能にするロック型マルウェアもあり、こちらも世界的に流行の兆しが見られます。このようなロック型のランサムウェアの場合、一切端末操作できなくなるため画面をロックしたアプリをアンインストールすることが困難です。

そこで、Android端末がランサムウェアなどの不正なマルウェアによってロックされ操作不能になった場合には、アプリの起動を停止した状態で起動できる「セーフモード」機能を使ってアプリのアンインストールを試みると有効なことがあるので、いざというときのために覚えておくと損はありません。

Nexus 5でのセーフモードによる起動方法は、電源ボタンを長押しして表示される「電源を切る」を長押しします。


すると「再起動してセーフモードに変更」というウィンドウが表示されるので「OK」をタップして再起動すればOK。


再起動後に画面左下に「セーフモード」という文字が表示されていればセーフモードでの起動に成功。セーフモードではすべてのサードパーティ製アプリが無効になった状態なので、画面ロック型のランサムウェアも起動しておらず問題のアプリをアンインストールすることが可能というわけです。


なお、Android端末によっては、「電源を切る」アイコンではなく「再起動」アイコンの長押しでセーフモード起動ができるものもあるので、「電源を切る」アイコンの長押しでうまくいかない場合は「再起動」アイコンを長押ししてみてください。


いずれにせよ、ランサムウェアによってスマートフォンを人質にとられないためには、アプリのインストール時に表示される権限表示に注意を払い、提供元が不明なアプリなどの怪しいアプリをインストールしないように気をつけるなどの予防が大切だと言えそうです。

・関連記事
iPhoneを人質にとったハッカーに身代金を要求される人が続出 - GIGAZINE

ファイルをパスワード付きZIP圧縮し、身代金を要求するウイルス「Cryzip」 - GIGAZINE

Androidのマルウェア入りアプリが数年で4倍という爆発的増加を示す研究結果 - GIGAZINE

Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表 - GIGAZINE

銀行の口座番号を抜き取るAndroidマルウェア「SMSZombie」が中国で50万台以上に感染 - GIGAZINE

97%の企業がセキュリティ対策をしてもマルウェアに侵入されている - GIGAZINE

マルウェアの金銭要求にBitcoinが使われるケースが増加中 - GIGAZINE

in モバイル,   ソフトウェア,   メモ, Posted by logv_to