コンピュータ上のファイルを人質に取ってユーザーを脅迫するランサムウェア「CryptoLocker」に、Androidを標的にしたモバイル版が出現したという。ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」が5月7日に伝えた。
CryptoLockerは2013年に猛威を振るったマルウェアで、感染するとシステム内のファイルを暗号化するなどして人質に取り、「身代金」を要求する。これまでは主にPCが狙われ、AppleのOS Xも標的とされていた。
threatpostによると、このマルウェアのAndroid版は、一部の犯罪集団が宣伝しているのをセキュリティ研究者が発見した。まずユーザーにAndroid端末で不正なWebサイトを閲覧させてポルノサイトに誘導し、CryptoLockerを仕込んだAPKファイルをダウンロードするよう仕向ける手口が使われているという。
感染すると、ホーム画面に行くことはできても他の機能は利用できなくなり、Webブラウザを起動したりアプリを呼び出したりしても、CryptoLockerに戻ってしまうという。
問題のAPKファイルはポルノアプリに見せかけてあるが、起動すると警告メッセージを表示。携帯電話でポルノの閲覧や配布を行った罪で5〜11年の禁錮刑を言い渡されると脅し、300ドルの罰金を払うよう要求する。
犯罪集団はこのマルウェアについて、米国や欧州など30カ国以上向けの製品を売り込んでいるという。
関連記事
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.