シマンテック、 クリックジャックでAndroid端末を狙うランサムウェアの亜種
クリックジャックでAndroid端末を狙うランサムウェアの亜種をシマンテックが確認し、注意を呼びかけている。確認されたのはAndroid.Lockdroid.Eで、パッケージのインストール画面を装ってユーザを欺き、デバイスの管理者権限を取得する。侵入されると、ファイルの暗号化やデバイスロック、暗証番号変更、データ削除などが可能となる。
Androidを狙う一般的なランサムウェアは偽アプリやトロイの木馬が仕込まれたアプリをインストールすると画面がロックされ、ユーザに禁止されたコンテンツにアクセスした旨の偽警告を表示し、裏で連絡先リストを取得してデータを暗号化して身代金を支払うよう要求する。巧妙なものだとソーシャルエンジニアリングを利用してデバイス管理者の権限をアプリに付与するようユーザを誘導し、権限昇格でデバイス画面ロック、暗証番号や端末リセットを行い、またUIやコマンドラインインターフェイスからマルウェアの削除もできなくなる。しかし、今回確認された新しい亜種のランサムウェアはクリックジャックで管理者権限を取得する。悪質なアプリをインストールして実行すると、システム権限付与が隠された偽のパッケージインストールウィンドウが開かれ、ユーザは必要なパッケージをインストールするつもりで気づかずに続行ボタンを押すが、実際には管理者権限付与の許可が実行される。そしてパッケージインストールが表示されている間にバックグラウンドでファイルを暗号化しながらユーザの情報を収集する。偽の待ち時間が終わるとインストール完了が表示されるが、実際には昇格した権限がマルウェアに付与される。
Android 5.0(Lollipop)からは偽画面をシステム権限付与のダイアログに重ねて表示できなくなっており、クリックジャック手法の影響はAndroid 5.0以前のバージョンのみとなるが、いまだAndroid デバイス全体の67%を占めている。今回確認されたマルウェアはPorn ‘O’ Maniaという名前のアプリを偽装し、Google Playでは公開されておらず、サードパーティのアプリストアなどでダウンロードされていると見られており、Google Play以外からダウンロードをしないよう呼びかけている。
