デバイス管理者の権限を狙うAndroid向けランサムウェア
2016年2月2日 11:22
あるAnonymous Coward 曰く、 シマンテックが新しいAndroidランサムウェアの亜種を発見した。このランサムウェアには「Android.Lockdroid.E」という名称が付けられている(Symantec、SoftPedia、Slashdot)。
このランサムウェアはアダルト系アプリを装っており、インストールして実行するとGoogle関連のパッケージをインストールするという旨の画面が表示されて「Continue」ボタンをクリックするよう促されるのだが、このウィンドウはアプリに管理権限を与えるかどうかを確認する画面に重ねて表示されており、ここで「Continue」ボタンをタップすると管理権限を与えるウィンドウの「有効にする」ボタンをタップすることになってしまうそうだ。
管理者権限を取得した後はデバイスをロックし暗証番号を変更。さらに出荷時設定にリセットしてユーザーデータをすべて削除するという。
Android 5.0では管理権限付与の確認画面上に別のウィンドウを重ねることができなくなっているためこのような攻撃は行えないとのことだが、古いバージョンのAndroidについては未だこの攻撃は有効だという。
スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ
関連ストーリー: オープンソースの「脅迫型マルウェア」が生んだ脅迫トラブル 2016年01月28日 「vvvウイルス」、12月8日より日本でも急増 2015年12月15日 クラウドファンディングによる研究費募集を行う研究者たち 2015年11月02日 Windows 10の無償アップグレードに便乗してランサムウェアを添付した詐欺メールが出回る 2015年08月05日 Mac OS Xを狙うランサムウェア、FBIを装い300ドルを要求 2013年07月17日 ユーザーに金の支払いを要求するマルウェア、被害額は数億円 2013年02月19日