ransamu
 世界中で猛威を振るっているランサムウェアですが、今度はAndroid端末をターゲットにした、しかもタチの悪いランサムウェアが見つかりました。
LeanderLocker

 LeanderLockerと呼ばれるランサムウェアでGoogle Playストアを使い、偽のアプリを介して広がっています。
 このLeanderLockerは普通のランサムウェアとは違い、ファイルの暗号化を行いません。では何をするのでしょうか。
 実は、スマホ内の個人的な画像やメッセージ、インターネットなどの閲覧履歴を秘密裏に収集し、身代金を支払わなければスマホの中にある連絡先を使い、その情報をばらしてしまうという非常に悪質なランサムウェアです。
BARAMAKI

 スマホを仕事中心で使用しているのなら、ばらされる情報は限られると思いますが、中には秘密のムフフな画像を保存していたり、キャーなウェブを毎日のように見ていたとしたら....そうです。みんなにバレてしまいます。そんな人にとっては非常に恐ろしいランサムウェアということになります。
 このランサムウェアはGoogle Playストアにある時は通常のアプリと同じ有害なペイロードと典型的な機能を含んでいない状態になっています。しかし、ユーザーがダウンロードを行い、インストールすると コマンドや制御サーバーから悪意のあるコードを読み込みます。ユーザーがインストール時に確認しないで不法なアクセス許可を与えてしまうことにより、このランサムウェアが実行されます。
 このランサムウェアに感染すると、次のようなメッセージが表示されます。



ll personal data from your smartphone has been transferred to our secure cloud.
In less than 72 hours this data will be sent to every person on your telephone and email contacts list. To abort this action you have to pay a modest ransom of $50 (£38).
Please note that there is no way to delete your data from our secure but paying for them. Powering off or even damaging your smartphone won't affect your data in the cloud.


 翻訳すると、

スマートフォンのすべての個人データは、安全なクラウドに転送されました。


72時間以内に、このデータは電話と電子メールの連絡先リストのすべての人に送信されます。 この行動を中止するには、50ドル(38ポンド)の適度な身代金を支払わなければなりません。


安全な場所からデータを削除する方法はありませんが、料金を払う方法はありませんのでご注意ください。 スマートフォンの電源を切ったり、スマートフォンを破損しても、クラウド内のデータには影響しません。
BoosterCleanerPro
WallpapersBlurHD

 今回このランサムウェアが入っていたアプリはBooster&Cleaner ProとWallpapers Blur HDです。現在はこのアプリはGoogle Playから削除されています。もし、このアプリをインストールしているユーザーは早急に削除を行ってください。また、ほかのアプリにも仕組まれている可能性も否定できません。十分に注意しましょう。
 
 

タグ :
#Android
#ランサムウェア