データを暗号化する代わりに情報漏洩させるランサムウェア「LeakerLocker」が登場!

McAfeeは7日(現地時間)、Android向けアプリ配信マーケット「Google Playストア」にて個人情報を拡散しない代わりに金銭の支払いを要求をしてくるランサムウェア「LeakerLocker」を発見してGoogleに報告したと発表しています。

このランサムウェアを含むアプリは複数見つかっており、マカフィーでは「Wallpapers Blur HD」および「Booster & Cleaner Pro」を例として挙げていますが、これらのアプリはすでにGoogle Playストアからは削除されていると見られます。なお、Googleは調査中とのこと。

【データを暗号化するのでは無く、流出させる】

ランサムウェアといえば、感染すると重要なデータを暗号化し、身代金を請求するものが思いつきますが、LeakerLockerはそんなランサムウェアの常識を打ち破るものです。

このLeakerLockerは名前が指す通り、デバイスの中にあるデータを暗号化するのではなく、身代金が支払われなければデータを外部に漏洩させると感染者を脅すようになっています。




同社はLeakerLockerの感染経路がGoogle Playストアに公開されていたトロイの木馬であると突き止めました。対象のアプリは、壁紙変更用と騙ったアプリのWallpapers Blur HDと、システムの動作を速くしたり、キャッシュを削除すると騙ったアプリのBooster & Cleaner Proの2つです。

どちらのアプリも必要以上のアクセス権限を要求することからレビューでも不審がられていたアプリでした。Googleに報告したこともあってか、2017年7月17日現在ではGoogle Playストアから削除されています。

【感染後の動きとデータ漏洩内容は?】

まず感染すると、デバイスがロックされて「データを漏洩させたくなければ、身代金を支払うように」と表示した警告画面が表示されます。

その際、漏洩するデータの一覧が表示されるのですが、これは取得した情報をランダムで羅列することでさも大量のデータが漏洩すると勘違いさせるようにしています。

実際は限定的なデータ、ランダムなデータの一部が漏洩するだけとのこと。もちりん、一部だからと言ってたいした問題ではないというわけではありませんが……。

端末内のすべてのデータを漏洩させるわけではなく、メールアドレスやランダムな連絡先、Chromeの閲覧履歴、また一部のテキストメッセージや発信履歴を読み取ること、カメラから写真を抜き出すこと、そして、一部のデバイス情報を読み取り、それらを漏洩させようとします。

【感染しても身代金を支払わない】

LeakerLockerですが、身代金の支払いをクレジットカードで行うようになっており、クレジットカードで身代金を支払うと、「our [sic] personal data has been deleted from our servers and your privacy is secured.」(サーバーから個人情報が削除されたので、あなたのプライバシーは保護されました)と表示されます。

ただ、データが確実に削除されたか確認するすべが無いため、感染した場合は身代金を絶対に支払わないように、とMcAfeeは述べています。

さて、実際にLeakerLockerの身代金支払いには、なんとクレジットカードを利用するという拍子抜けな仕様となっています。通常ランサムウェアであれば、足が付かないようにするためにbitcoinなどの暗号通貨が利用される物ですが、クレジットカードであれば金の流れを追うことができるため、早い内に犯人が特定されそうです。

【対応策は……怪しいアプリはインストールしない】

このような危険から身を守るためには、怪しいアプリはインストールしないように心掛けましょう。Google PlayストアはiOSのApp Storeと比べ、アプリ審査が厳格に運用されていないため、LeakerLockerのようなトロイの木馬が紛れている可能性があります。

アプリをインストールする前に、要求される権限をよく確認し、必要以上に多くのアクセス権限を要求するアプリは、その場で終了してアンインストールする対処を行ってみてください。

記事執筆:YUKITO KATO


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・LeakerLocker: 暗号化しないモバイル ランサムウェア : マカフィー株式会社 公式ブログ