2014年8月21日

株式会社Doctor Web Pacific

トロイの木馬ブロッカーは、その出現頻度および種類の増加と共にAndroidデバイスユーザーにとって深刻な脅威となりつつあります。これらのマルウェアは感染させたモバイルデバイスやタブレットをロック、ファイルを暗号化し、解除するために数百ドルの金銭を要求します。しかし、今回Doctor Webによって発見されたランサムウェアは、実際に金銭の支払いが行われたかどうかを確認せずにロックを解除するという一風変わった特徴を備えていました。

Android.Locker.27.originとしてDr.Webウイルスデータベースに追加された新たなトロイの木馬は、アンチウイルスソフトウェアを装って拡散されています。起動されるとウイルススキャンの進捗状況を画面上に表示させ、悪意のあるプログラムが検出されたという警告を出します。

その後、このマルウェアは管理者権限を要求し、ユーザーの操作に関係なくデバイスをロックします。画面には、違法な行為が検出された旨の警告が表示されます。

デバイスのロックを解除し、違反を取り下げるために、ユーザーはGreenDot MoneyPakに500ドルをチャージし、カード番号を犯罪者に提供するよう促されます。

しかし、その他の同種のマルウェアと異なり、Android.Locker.27.originは支払いの確認を行わないという弱点を持っています。このトロイの木馬は入力されたコードが14桁であり、「00000」「11111」から「99999」や「12345」などの予測しやすい組み合わせでないことのみを確認します。それらの基準を満たしたコードは犯罪者のサーバーへ送信され、Android.Locker.27.originはデバイスロックを解除し、自身を削除します。そのため、ユーザーはあらゆる組み合わせの14桁コードを入力することで、この脅威を簡単に削除することができます。

この無害なトロイの木馬とは異なり、そのほか多くのマルウェアはAndroidデバイスに対して深刻な危害を加えます。信頼性の高いアンチウイルスソフトウェアを使用してデバイスを保護することが推奨されます。