ユーザーの個人情報とウェブ閲覧履歴をそのユーザーのすべての連絡先に送信すると脅迫する「Android」を対象としたランサムウェアが、公式アプリストア「Google Play」で発見された。
McAfeeの研究者らが発見したLeakerLockerというランサムウェアは、ユーザーのファイルを暗号化するわけではない。端末に保存されたデータのバックアップをとったとして、それをユーザーの連絡先リストにあるすべての電話番号と電子メールにばらまくと脅迫するものだ。
このマルウェアの背後にいる攻撃者は、写真、Facebookメッセージ、ウェブ閲覧履歴、電子メール、位置情報の履歴など個人情報を漏えいしないことと引き換えに50ドルを要求する。暗号化ではなく、恥ずかしい目に遭うかもしれないという恐怖心を利用したものだ。
Google Play Storeの2つのアプリこのマルウェアが含まれていた。そのうちWallpapers Blur HDはこれまでに5000~1万回、Booster & Cleaner Proは1000~5000回ダウンロードされている。
両アプリの合計ダウンロード数から考えて、最大1万5000人がこのランサムウェアの犠牲になっていることになる。このランサムウェアは、少なくとも4月からGoogle Play Storeに潜んでいた。どちらのアプリもレビューの評価は高く、攻撃者が偽のレビューを投稿していた可能性がある。
LeakerLockerは、一旦ダウンロードされると、通話の管理、メッセージの送受信、連絡先リストへのアクセスを含む広範囲にわたる権限を取得する。
McAfeeの研究者らはLeakerLockerをGoogleに報告済みで、Googleは「調査中」としている。また、マルウェアを含む2つのアプリはGoogle Play Storeから削除されているようだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
提供:McAfee
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
シャオミ初のEV「SU7」、MWCに登場