パスワードを忘れた? アカウント作成
12674659 story
犯罪

デバイス管理者の権限を狙うAndroid向けランサムウェア 30

ストーリー by hylom
より凶悪に 部門より
あるAnonymous Coward 曰く、

シマンテックが新しいAndroidランサムウェアの亜種を発見した。このランサムウェアには「Android.Lockdroid.E」という名称が付けられている(SymantecSoftPediaSlashdot)。

このランサムウェアはアダルト系アプリを装っており、インストールして実行するとGoogle関連のパッケージをインストールするという旨の画面が表示されて「Continue」ボタンをクリックするよう促されるのだが、このウィンドウはアプリに管理権限を与えるかどうかを確認する画面に重ねて表示されており、ここで「Continue」ボタンをタップすると管理権限を与えるウィンドウの「有効にする」ボタンをタップすることになってしまうそうだ。

管理者権限を取得した後はデバイスをロックし暗証番号を変更。さらに出荷時設定にリセットしてユーザーデータをすべて削除するという。

Android 5.0では管理権限付与の確認画面上に別のウィンドウを重ねることができなくなっているためこのような攻撃は行えないとのことだが、古いバージョンのAndroidについては未だこの攻撃は有効だという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 何をどう脅迫するの?

    • 金を受け取った後にクリアするんじゃない?

      親コメント
    • by Anonymous Coward

      ちょっと意味がよくわからないけど、そのランサムウェアさえ残っていれば脅迫することはできるんじゃないの?

      営利目的誘拐で、誘拐した人質を早々に殺しておきながら「返して欲しければ○千万円をよこせ」なんて言うパターンで。
      そんな事件がかつて日本でもよくあったと覚えてるのは40代以上でしょうかね。

    • by Anonymous Coward

      金払えば復旧可能にしてやる

      支払確認

      ストレジ復旧サービスへ斡旋

      って感じで二度おいしい状態なのかも

      # まさかゼロ埋めしているわけじゃなし

    • by Anonymous Coward

      どう権限を使うかはともかく、脅しとしては有効かな。いつやられるかわからんのだから。

    • by Anonymous Coward

      >> 管理者権限を取得した後はデバイスをロックし暗証番号を変更。
      >> さらに出荷時設定にリセットしてユーザーデータをすべて削除するという。

      この書き方だと、この中のどのタイミングでどうやって脅迫してるのかサッパリですね。
      「デバイスをロックし」以降、持ち主がどうやって脅迫メッセージを視認しているのか分からない。

      恐らく、「ロックし暗証番号を変更」の前にまず脅迫メッセージが出て、
      送金手続き以外の操作へ移行した場合には、それ以降の動作へ進むのではないかと。

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...