2014年8月21日
株式会社Doctor Web Pacific
Android.Locker.27.originとしてDr.Webウイルスデータベースに追加された新たなトロイの木馬は、アンチウイルスソフトウェアを装って拡散されています。起動されるとウイルススキャンの進捗状況を画面上に表示させ、悪意のあるプログラムが検出されたという警告を出します。
その後、このマルウェアは管理者権限を要求し、ユーザーの操作に関係なくデバイスをロックします。画面には、違法な行為が検出された旨の警告が表示されます。
デバイスのロックを解除し、違反を取り下げるために、ユーザーはGreenDot MoneyPakに500ドルをチャージし、カード番号を犯罪者に提供するよう促されます。
しかし、その他の同種のマルウェアと異なり、Android.Locker.27.originは支払いの確認を行わないという弱点を持っています。このトロイの木馬は入力されたコードが14桁であり、「00000」「11111」から「99999」や「12345」などの予測しやすい組み合わせでないことのみを確認します。それらの基準を満たしたコードは犯罪者のサーバーへ送信され、Android.Locker.27.originはデバイスロックを解除し、自身を削除します。そのため、ユーザーはあらゆる組み合わせの14桁コードを入力することで、この脅威を簡単に削除することができます。
この無害なトロイの木馬とは異なり、そのほか多くのマルウェアはAndroidデバイスに対して深刻な危害を加えます。信頼性の高いアンチウイルスソフトウェアを使用してデバイスを保護することが推奨されます。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments