アダルトサイトから感染するAndroidランサムウェアが日本に上陸

シマンテックは4月4日、公式ブログで、Androidを狙ってヨーロッパで広く拡散しているランサムウェア「Android.Lockdroid」が日本に上陸しているとして、注意を喚起した。

Android.Lockdroid は、スマートフォンに侵入するとデバイスの管理者機能を要求し、デバイスをロックして使用不能にする。多くの場合、元通りにするには、工場出荷時にリセットしなければならないという。

ほとんどの場合、アダルト向けサイトから手動でダウンロードされてデバイスに感染するが、日本で見つかった亜種はシステムアップデートに偽装して、オペレーティングシステムにパッチ適用が必要だと信じ込ませるものだった。アダルト動画のアプリに偽装して、インストールするようユーザーを誘導する亜種もある。

アプリのインストールの途中で、デバイス管理者機能を有効にするようユーザーに要求し、それに従うと、たとえOSをセーフモードで起動しても削除できなくなる。

デバイスがインターネットに接続していない場合、コマンド & コントロール（C&C）サーバにアクセスしにくい場合は、アプリをあとで再試行するよう求められる。