Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Androidユーザーを狙う新たなランサムウェア

2014年8月21日

株式会社Doctor Web Pacific


トロイの木馬ブロッカーは、その出現頻度および種類の増加と共にAndroidデバイスユーザーにとって深刻な脅威となりつつあります。これらのマルウェアは感染させたモバイルデバイスやタブレットをロック、ファイルを暗号化し、解除するために数百ドルの金銭を要求します。しかし、今回Doctor Webによって発見されたランサムウェアは、実際に金銭の支払いが行われたかどうかを確認せずにロックを解除するという一風変わった特徴を備えていました。

Android.Locker.27.originとしてDr.Webウイルスデータベースに追加された新たなトロイの木馬は、アンチウイルスソフトウェアを装って拡散されています。起動されるとウイルススキャンの進捗状況を画面上に表示させ、悪意のあるプログラムが検出されたという警告を出します。

screen

その後、このマルウェアは管理者権限を要求し、ユーザーの操作に関係なくデバイスをロックします。画面には、違法な行為が検出された旨の警告が表示されます。

screen screen

デバイスのロックを解除し、違反を取り下げるために、ユーザーはGreenDot MoneyPakに500ドルをチャージし、カード番号を犯罪者に提供するよう促されます。

screen

しかし、その他の同種のマルウェアと異なり、Android.Locker.27.originは支払いの確認を行わないという弱点を持っています。このトロイの木馬は入力されたコードが14桁であり、「00000」「11111」から「99999」や「12345」などの予測しやすい組み合わせでないことのみを確認します。それらの基準を満たしたコードは犯罪者のサーバーへ送信され、Android.Locker.27.originはデバイスロックを解除し、自身を削除します。そのため、ユーザーはあらゆる組み合わせの14桁コードを入力することで、この脅威を簡単に削除することができます。

screen

この無害なトロイの木馬とは異なり、そのほか多くのマルウェアはAndroidデバイスに対して深刻な危害を加えます。信頼性の高いアンチウイルスソフトウェアを使用してデバイスを保護することが推奨されます。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F