シマンテックは4日、欧米で広く拡散しているAndroid向けのランサムウェア「Android.Lockdroid」が日本でも猛威をふるっているとして、日本語版公式ブログで注意を喚起した。

「Android.Lockdroid」は、スマートフォンにインストールされると、デバイスの管理者機能を要求し、デバイスをロックして使用不能にするというランサムウェア。米国やメキシコなど欧米を中心に拡散されていたが、シマンテックでは、日本語設定のデバイスにインストールされた場合、身代金要求のメッセージを日本語で表示するケースを確認したという。欧米ユーザーを狙ったモバイルランサムウェアがアジア言語で登場したのは初とのこと。

Android.Lockdroidの侵入経路は、アダルト向けサイトの広告から手動でダウンロードされるケースが多いが、アダルト動画のアプリに偽装してインストールするようケースや、システムアップデートに偽装しパッチ適用を促す亜種もあるという。

Android.Lockdroidはアダルトサイトやアダルト動画のアプリに偽装して端末に侵入する(画像:シマンテック公式ブログ)

Android.Lockdroidの亜種は、今インストールしたアプリが不正なものと疑わせないため、インストール後30分以上経過してから活動を開始。C&Cサーバ(サイバー攻撃で侵入先の端末を操作・攻撃するコンピュータ)にアクセスすると、デバイス情報をアップロードし、端末の設定言語を確認。ユーザーの現在地に即したメッセージを表示する。

端末が日本語設定のデバイスと確認された場合、日本ユーザー向けにローカライズされた身代金要求メッセージを表示する。文面は「不正なポルノ画像を閲覧または保存したため、法執行機関がデバイスをロックした」という趣旨のもの。ロックを解除するには罰金を支払うよう要求する。また、デバイスを不正に操作してインカメラでユーザーの写真を撮影し、身代金要求メッセージの一部に利用する。罰金の支払いはiTunes カードのコードで催促される。

ユーザーの現在地に応じて、各地域にローカライズされた言語で身代金メッセージが表示される(画像:シマンテック公式ブログ)

シマンテックの調査によると、アジア地域では日本以外にローカライズされたメッセージはなく、中国、香港、インド、マレーシア、韓国、シンガポール、タイでは英語でのメッセージを確認しているという。同社は、攻撃者が日本語ユーザーを標的にし、アジア向けの脅威をテストしていると分析。アジアを狙う攻撃が今後増加すると予測する。

対処法として、セーフモードによる該当アプリの削除や、工場出荷状態へのリセットなどが紹介されている。また、総合セキュリティアプリのインストールや、信頼できるアプリストアからのアプリインストール、アプリがリクエストする許可の確認や、バックアップの作成なども、対策に有効とする。