身代金要求の画面(出典:シマンテック)
シマンテックは、Androidを狙って欧米で広く拡散していたランサムウェア(端末をロックしたりして人質にとり、身代金を要求するマルウェアの一種)が日本語化されて上陸したと注意喚起しています。
このランサムウェア「Android.Lockdroid」は、スマートフォンにインストールされると端末の管理者機能を要求し、端末をロックして使用不能にします。欧米を中心に拡散されていましたが、アジア進出を目論み、まず日本に上陸したといいます。
Android.Lockdroidの最近の亜種の分布(出典:シマンテック)
シマンテックでは、日本語設定の端末にインストールされると、身代金要求のメッセージを日本語で表示するケースを確認。欧米のユーザーを狙っていたモバイルランサムウェアが、アジア言語でも登場した初めてのケースだとしています。
Android.Lockdroidは、アダルトサイトから手動でダウンロードされて感染することが多くなっていますが、ユーザーがサイトの広告をタップした際、端末に自動的に侵入するケースも確認されています。さらに、アダルト動画アプリを装ってインストールを誘導したり、OSにパッチ適用が必要だと騙ってシステムアップデートに偽装したりする亜種も拡散しているとのこと。
アダルト動画アプリやシステムアップデートに偽装する(出典:シマンテック)
Android.Lockdroidの亜種では、今インストールしたアプリが不正なものであるとユーザーに疑わせないため、30分以上待機してから活動開始する場合もあります。C&Cサーバ(侵入先の端末を攻撃する役割のサーバ)にアクセスして、端末の設定言語が日本語であると確認すると、日本のユーザー向けにローカライズされた身代金要求メッセージを表示します。
メッセージの内容は、ユーザーが不正なポルノ画像を閲覧/保存したため、法執行機関が端末をロックしたという文面。端末のロックを解除するには罰金1万円を支払うよう要求し、iTunesカードのコードを催促してきます。一部はインカメラでユーザーの写真を撮影し、脅迫メッセージに利用してくるケースもあるといいます。
ユーザーの端末の設定言語に応じてローカライズする(出典:シマンテック)
対処法としては、セーフモードでAndroid.Lockdroidの削除を試みることが可能です。ただし、すでにマルウェアに端末の管理者機能を取得されている場合には削除できないため、端末を復元するには工場出荷時にリセットするしかありません。
なお、アジアを狙うランサムウェア攻撃は、PC向けのランサムウェア同様、今後も増えるものとシマンテックは予測しています。
