最近Androidプラットフォームにおいて、端末が感染していると思い込ませ有料ソフトを購入させようとする“偽ウイルス対策ソフト”や、端末をロックして身代金を要求する“ランサムウェア”が出現し始めているという。セキュリティベンダーのSymantecが公式ブログで報告している。
ランサムウェアの手口が深刻な問題に
今回見つかった「Android Defender」というアプリは、ランサムウェアと同じようにデバイスをロックするという特徴があり、他のアプリ起動を妨げたり、悪質アプリをアンインストールできなくするほか、OSの設定も変更してしまうという。
起動するとまず、トライアルバージョンがインストールされ、端末のスキャンが開始される。スキャンの結果、マルウェアが見つかったと表示してフルバージョンのインストール誘導画面に移るが、互換性の問題によって端末がクラッシュし再起動がかかる。
再起動後は、インストールを促すポップアップが操作のたびに表示されるようになり、最終的に端末がロックされた状態に陥ってしまう(下記の動画を参照)。場合によっては、端末は工場出荷時のデータリセットさえ実行できず、ハードウェアリセットしか手段がなくなることもあるという。
SymantecではPCと同様、今後Androidプラットフォームを狙う偽ウイルス対策アプリが、深刻な脅威になるのは時間の問題だと指摘。信頼できるサイトからダウンロードしたアプリだけをインストールするよう、注意喚起している。
SOURCE