セキュリティベンダーのマカフィーは2017年7月中旬、スマートフォンに保存されている写真や個人情報を流出させると脅すランサムウエアが出現したとして注意を呼びかけた。一般的なランサムウエア対策であるバックアップが通用しない、新しいタイプのランサムウエアである。
Google Playで配信
ランサムウエアの常套手段は、パソコンなどに保存されているファイルを暗号化して利用不能にすること。そして、暗号化ファイルを復旧するパスワードを知りたければ、金銭(身代金)を支払うよう画面に表示して“脅迫”する。
このため、重要なファイルのバックアップを取ることが最善の対策だった。暗号化されても、バックアップファイルがあれば身代金を支払う必要はない。
だが、今回報告されたランサムウエアはファイルを暗号化しない。スマートフォンから盗み出した写真などを、連絡先に登録されている友人に送り付けると脅す。ある意味、暗号化よりもえげつないといえるだろう。
今回報告されたランサムウエアは「LeakerLocker」などと呼ばれている。2種類のAndroidアプリに潜み、米グーグルのコンテンツ配信サービスGoogle Playで配信されていた。一つは壁紙アプリを称する「Wallpapers Blur HD」。
LeakerLockerが潜んでいた「Wallpapers Blur HD」
(出所:マカフィー)
[画像のクリックで拡大表示]
