タグ: ランサムウェア

ランサムウェア、つまり身代金を支払うまでファイルを「誘拐」するマルウェアは Android にとって馴染みの深いものではありませんが、同様の脅威について最後に話したのは2 年前でした。サイバー犯罪者が別の趣味を見つけた、または Android のセキュリティ向上により拡散が困難になっているのではないかと思われるかもしれませんが、ESET の研究者はセックス シミュレーターを装った新しい亜種を発見しました。

技術的には、Android 上の他のランサムウェア感染と大きな違いはありませんが、感染の広がり方が異なります。感染した携帯電話の連絡先に SMS で送信され、連絡先の名前と多数の言語に翻訳されたテキストがパーソナライズされます。言語。

アンチクライマックスセックスシミュレーター

Android 向けの他のランサムウェアやマルウェアは一般的にゲームを装っていましたが、ESET がAndroid.Filecoder.Cと名付けたランサムウェアは、より基本的な本能を利用しています。つまり、その誘惑はポルノであり、多くの場合、Android 用の「セックス シミュレーター」でした。

悪意のある APK へのリンクはReddit と XDA Developers の両方で公開されており、前者には「皆さん、アプリ内でこのようなビデオがたくさん見られます」などの思わせぶりな画像やテキストが添えられていました。 XDA では別の戦術が使用され、アプリをクラックして「3 つのクライマックス」のさらに多くに無料でアクセスする方法を誰かが知っているかどうかを尋ねました。

しかし、このアプリケーションはこれ以上に予期せぬ出来事でした。アプリは、約束されたシミュレーターを入手する代わりに、アプリをダウンロードするためのリンクを含むSMS メッセージを連絡先に送信しました。 SMS のテキストはデバイスに応じて最適なものを選択して複数の言語に翻訳され、「名前、どうやってこのアプリにあなたの写真を入れることができますか? 教えてあげなければなりませんでした + ダウンロード リンク。」などのテキストが含まれています。

その後、アプリは、通常はオンライン ゲームの形式で、約束された内容を表示するふりをしますが、主な目的は、バックグラウンドでコントロール サーバーと通信しながらユーザーを楽しませ続けることです。次に、アクセスできるほぼすべてのモバイル ファイルの暗号化を開始します。

JPG、ZIP、DOC、PDF、AVIなど、特定の拡張子を持つファイルは暗号化されますが、サイズが 50 MB を超える ZIP や一時フォルダーにある ZIP の回避などのいくつかの例外があります。完了すると、次の警告ウィンドウが表示されます。

このウィンドウは、約0.01ビットコイン（現在約100ユーロ）の金額を支払わない限り、ファイルは72時間以内に削除されると警告しています（ただし、ESETの研究者はこれははったりだと主張しています）。

ファイルを回復するには、金額を支払うだけでなく、ビットコイントランザクションのハッシュとユーザー番号を入力するWebページを開く必要があります。そうすることで、理論的にはファイルの復号化に使用される暗号化キーを受け取ります。

現時点では、このマルウェアはあまり成功していないようです。支払い先のビットコイン アドレスの残高が 0 であるためです。ただし、このマルウェアは、怪しいソースからアプリをインストールする危険性を改めて私たちに思い出させる役割を果たしています。 SMS 経由でリンクを当社の連絡先に送信してください。

詳細情報 | ESET