ESET - CYBER SECURITY

ESETは9月10日(現地時間)、「Aggressive Android ransomware spreading in the USA」において、同社の研究者らがPINロックを設定するタイプのスクリーンロック型Androidランサムウェアの感染が広く拡大していることを発見したと発表した。同社はこのところ同ランサムウェアの動向を調査していると説明している。

同社はこの新しいAndroidランサムウェアを「Android/Lockerpin.A」と認定。いったんAndroidデバイスにインストールされると、同ランサムウェアはデバイスの管理者権限を取得するためにアップデートパッチの取得に見せかけたウィンドウを表示。実は、その裏でデバイス管理者権限を取得するためのアクティベーション・ウィンドウが開かれており、気がつかずに操作を続けると管理者権限が取得されてしまう。

管理者権限を取得した同ランサムウェアはランダムに発生させたPINを使ってスクリーンをロックする。デバッガの機能を使うといった開発者レベルのスキルを使う場合を除いて、これを解除する実用的な方法は工場出荷時の状況までリセットするほかないと説明がある。このアプリはGoogle Play Store以外のサードパーティのアプリ配信サイトでのみ配布されているため、Google Play Storeでアプリをインストールしている場合は感染する可能性は低いと言える。

ESETでは「Android/Lockerpin.A」の検出はその77%が米国としているが、日本でも同様のランサムウェアが増える可能性もあり注意が必要。