Androidを狙う“身代金要求”不正アプリ、SDカード内のファイルを勝手に暗号化

　ESETは4日、Android端末を標的にした初のファイル暗号化型ランサムウェア「Android/Simplock.A」を発見したと報告した。

　ランサムウェアとは、端末をロックして使用不能にしたり、端末内のファイルを勝手に暗号化するなどして、元に戻すための費用として金銭の支払いを要求する身代金要求型のマルウェアのこと。2013年5月には画面をロックするタイプのAndroid向け偽セキュリティアプリが発見されており、2014年5月にはPC向けのランサムウェア「CryptoLocker」と関連すると思われるAndroid向けのランサムウェアが報告されたが、ファイルを暗号化するものではなかったという。

　今回、ESETが発見した「Android/Simplock.A」は、実行するとSDカード内の文書や画像、動画ファイルを検索し、それらのファイルを暗号化してしまう。その上で、これらのファイルの“身代金”として金銭を要求するもので、メッセージはロシア語で表示され、代金にはウクライナ通貨（260UAH、約21ドル）での支払いを要求することから、この地域を標的にしていると考えられると分析している。

　また、Android/Simplock.Aは匿名ネットワークの「Tor」を使用している点も特徴で、Android/Simplock.Aが接続するC&Cサーバー（司令サーバー）は、Torネットワーク上のonionドメインで運用されているという。

　ESETでは、今回分析したランサムウェアのサンプルは公式マーケットのGoogle Playでは発見されておらず、現時点での感染率は非常に低いと推定。ユーザーに対しては、モバイル向けセキュリティアプリを使うことや、デバイスをバックアップしておくといった予防策を実施することを薦めている。