セキュリティ企業がアンドロイドを標的にしたランサムウェアの復活に対して警告
サイバーセキュリティ企業であるチェックポイントが4月28日、アンドロイドのモバイルを標的としたブラックローズルーシー(Black Rose Lucy)という新種のランサムウェアの復活を発表した。悪名高いマルウェアとして、クリプトロッカー(CryptoLocker)やワナクライ(WannaCry)、リューク(Ryuk)などが知られている。
今回の発表によるとモバイルのランサムウェアはまだ活動を開始したばかりである。だがマルウェアの開発者や攻撃者が作成することで獲得した経験を応用しているため、破壊的なモバイルランサムウェアが急速に進化していると同社は指摘している。
米国連邦局の公式メッセージを表示
今回の発表によるとブラックローズルーシーは、2018年9月に発見されたマルウェアの一種である。、約2年越しの復活となるブラックローズルーシーは、アンドロイドデバイスを制御してさまざまな変更を行ったり、新しい悪意のあるアプリケーションをインストールしたりする。
ブラックローズルーシーは、デバイス上でファイルを暗号化しポルノコンテンツを所有していたという米国連邦局(FBI)の公式メッセージを表示させる。またメッセージには、デバイスをロックするだけではなく、ユーザーの情報が米国連邦局のサイバー犯罪部門のデータセンターにアップロードされ、ユーザーの行った違法行為リストが添付されている。なおブラックローズルーシーでは500ドルの罰金を支払うためにクレジットカード情報の提供を求める。これまでのランサムウェアではビットコインを使用する方法が一般的だった。
アンドロイドのユーザー補助システムがアキレス腱
アンドロイドのオペレーションシステムでは、ユーザーが手動でデバイス管理者権限を付与することができる。ポップアップウィンドウでユーザーの同意を求めるか、権限が付与される前にシステム設定をナビゲートするようにユーザーに求めるようになっている。
しかしアンドロイドには、ユーザーの画面クリックを模倣しデバイス操作を自動化する補助サービスという機能がある。セキュリティ制限を回避するためにマルウェアは、この機能を使用する可能性がある。
通常ユーザー補助サービスは、特定の反復タスクを自動化および簡略化するために使用されているが、ブラックローズルーシーに対しては弱点となっている。
参考
・Lucy’s Back: Ransomware Goes Mobile
【こんな記事も読まれています】
・新型コロナウイルスまん延に付け入るマルウェアの脅威高まる
・セキュリティ企業カスペルスキーが1年間の仮想通貨関連マルウェアに関するレポート発表
・仮想通貨のマルウェア4,000%以上増加、IoTが新たなターゲットに
参照元:CoinChoice