fossBytesに7月12日(米国時間)に掲載された記事「LeakerLocker Android Ransomware Threatens To Expose Personal Data To All Your Contacts」が、McAfreeのセキュリティ研究者らが発見した新たなAndroid向けランサムウェア「LeakerLocker」について伝えた。このマルウェアはAndroid端末から個人情報を窃取し、アドレス帳に登録されている誰かにその情報を漏洩させると脅迫をしかけてくる。Google Play経由で配布されていたため注意が必要。

これまで大きく取り上げられていたランサムウェアのほとんどはファイルやディスクを暗号化し、復号することと引き換えに身代金を支払うように要求するタイプのものだった。今回発見されたランサムウェア「LeakerLocker」はファイルを暗号化しないという点が特徴的。暗号化する代わりに個人情報を公開すると脅し、それを避けたければ身代金を支払うようにと要求してくる。

McAfreeによると、Google Play上のアプリ「Wallpapers Blur HD」と「Booster & Cleaner Pro」に、LeakerLockerは潜んでいたという。LeakerLockerは、ホーム画面をロックした後、バックグラウンドで被害者がインストール時に許可した個人情報にアクセスするが、被害者のメール アドレス、ランダムな連絡先、Chromeの履歴、また一部のテキスト メッセージや発信履歴を読み取ること、カメラから写真を抜き出すこと、一部のデバイス情報を読み取るとのこと。

Google Playの「Wallpapers Blur HD」のページ

マカフィーのモバイル マルウェア リサーチ チームは、このランサムウェアがAndroid/Ransom.LeakerLocker.A!Pkgであることを突き止め、Googleにその旨を報告。Googleによれば、現在調査中だという。