偽のウインドウで管理者権限を奪うAndroidランサムウェア - シマンテック

今回のマルウェアの手口は、偽のウィンドウを重ねることで管理機能を巧みに回避している。

影響を受けるAndroidのバージョンは、Android 5.0(Lollipop)より前のバージョン。5.0以降は、システム権限付与のダイアログの上に偽のダイアログを重ねて表示できない。5.0より前のバージョンを搭載する端末の利用率は、Androidユーザー全体の67%だという。なお、端末内にGoogle Playをインストールしている場合は、Google Play以外のアプリストアでダウンロードしても「Verify Apps」によって保護される。