Check Point Software Technologies、Androidデバイスを狙ったランサムウェアを確認
Check Point Software TechnologiesはGoogle PlayからAndroidデバイスを狙ったランサムウェアを発見した。ランサムウェアが確認されたのはGoogle Playから配信されたEnergyRescueというアプリで、同社ではこのランサムウェアをChargerと呼んでいる。このアプリはダウンロードされると端末内の連絡先やSMSメッセージを盗み出し、管理者権限を要求する。この要求を許可すると、デバイスがロックされ、支払要求のメッセージが表示される。メッセージには、もし支払いをしないと、ブラックマーケットに一部の個人情報を30分ごとに売り出す、支払金を受け取ればファイルの復元を100%保証し、端末のロックを解除して持っているデータをサーバから全消去するとしている。電源オフにすることは無駄で、口座情報やクレジットカード情報などすべてのデータは既にサーバ上に保存してあるので、これらのデータを売ることが可能だと脅迫している。
身代金の要求額は0.2ビットコインで約180ドルとなっており、これまでのランサムウェアの要求額が約15ドルであることから、比較するとかなりの高額にある。支払いは明確なビットコインアカウントを指定されるが、同社では現在その支払いは明らかになっていない。
Chargerはマルウェアの存在を出来るだけ長く隠すため、厳重にパッキングする先端技術をを使用して検知を難しくするようになっており、ますますマルウェアの侵入の技術が上がっている。
