シマンテックは13日、同社のセキュリティブログにおいて、Androidデバイスを標的にした悪質なランサムウェアが複数存在しているとして、注意を呼びかけた。
ランサムウェアは悪意あるマルウェアの一種で、感染するとPCやスマートフォンなどのデバイス本体を勝手にロックしたり、デバイス内のファイルを暗号化したりする。それを解除するために、犯人が"身代金"を要求してくるが、金銭を支払っても端末ロックやファイル暗号化が解除される保証はない。
|
|
|
偽のGoogle Playサイト(写真左)、ランサムウェアが表示するメッセージ(写真右)。シマンテックのブログより |
|
今回、シマンテックが確認したランサムウェア「Android.Simplocker」(および多数の亜種)は、Androidデバイスを標的として実際にファイルを暗号化する初めてのランサムウェアとのこと。主にロシア語圏のAndroidユーザーを狙っており、偽装したGoogle Playストアでホストされているという。
これらのランサムウェアをダウンロード、インストールしてしまうと、「端末ロックを解除するために金銭を支払う必要がある」という全画面メッセージが表れ、メッセージを閉じてもすぐに再表示される。加えて、バックグラウンドでさまざまなファイルを勝手に暗号化する。
|
写真左は正常なファイル群、写真右はランサムウェアによって暗号化されたファイル群。シマンテックのブログより |
シマンテックでは、感染に気付いた時点でデバイスの電源を切ること、そしてデバイスをセーフモードで起動してAndroid.Simplockerを削除することをアドバイスしている(多くのAndroidデバイスは、隠しオプションによってセーフモード起動が可能)。セーフモード起動できない場合は、デバイスを工場出荷状態にリセットするしかないかもしれないとも述べている。この場合、Android.Simplockerによる暗号化を逃れたSDメモリーカード上のデータは、失わずに済む。
同時に、今回のランサムウェアはきわめて基本的なものだが、より巧妙化したもの、削除が困難なもの、復号できない暗号化技術を用いたものなど、亜種が出現するのは時間の問題としている。また改めて、アプリは信頼できるサイトからのみダウンロードすることや、こまめなバックアップ、セキュリティソフトの導入をすすめている。
