セキュリティ企業がアンドロイドを標的にしたランサムウェアの復活に対して警告

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

セキュリティ企業がアンドロイドを標的にしたランサムウェアの復活に対して警告

<!–//i2ad.jp/customer/myfuiwq/coin-choice.php?id=6–>

div#custom_ad_sp {
text-align: left;
border-bottom: 2px solid #222222;
}

div#custom_ad_sp time.entry-date {
display: none;
}

div#custom_ad_sp a {
line-height: 1.3em;
max-height: 3.9em;
font-size: 17px;
}

div#custom_ad_sp div.td_block_wrap{
margin-bottom: 20px;
}

body .td_uid_3_5ed1a4d044078_rand .td_module_wrap:hover .entry-title a,
body .td_uid_3_5ed1a4d044078_rand .td-pulldown-filter-link:hover,
body .td_uid_3_5ed1a4d044078_rand .td-subcat-item a:hover,
body .td_uid_3_5ed1a4d044078_rand .td-subcat-item .td-cur-simple-item,
body .td_uid_3_5ed1a4d044078_rand .td_quote_on_blocks,
body .td_uid_3_5ed1a4d044078_rand .td-opacity-cat .td-post-category:hover,
body .td_uid_3_5ed1a4d044078_rand .td-opacity-read .td-read-more a:hover,
body .td_uid_3_5ed1a4d044078_rand .td-opacity-author .td-post-author-name a:hover,
body .td_uid_3_5ed1a4d044078_rand .td-instagram-user a {
color: #222222;
}

body .td_uid_3_5ed1a4d044078_rand .td-next-prev-wrap a:hover,
body .td_uid_3_5ed1a4d044078_rand .td-load-more-wrap a:hover {
background-color: #222222;
border-color: #222222;
}

body .td_uid_3_5ed1a4d044078_rand .block-title > *,
body .td_uid_3_5ed1a4d044078_rand .td-trending-now-title,
body .td_uid_3_5ed1a4d044078_rand .td-read-more a,
body .td_uid_3_5ed1a4d044078_rand .td-weather-information:before,
body .td_uid_3_5ed1a4d044078_rand .td-weather-week:before,
body .td_uid_3_5ed1a4d044078_rand .td-subcat-dropdown:hover .td-subcat-more,
body .td_uid_3_5ed1a4d044078_rand .td-exchange-header:before,
body .td-footer-wrapper .td_uid_3_5ed1a4d044078_rand .td-post-category,
body .td_uid_3_5ed1a4d044078_rand .td-post-category:hover {
background-color: #222222;
}
body .td-footer-wrapper .td_uid_3_5ed1a4d044078_rand .block-title > * {
padding: 6px 7px 5px;
line-height: 1;
}

body .td_uid_3_5ed1a4d044078_rand .block-title {
border-color: #222222;
}

編集部おすすめ

セキュリティ企業がアンドロイドを標的にしたランサムウェアの復活に対して警告

セキュリティ企業がアンドロイドを標的にしたランサムウェアの復活に対して警告

サイバーセキュリティ企業であるチェックポイントが4月28日、アンドロイドのモバイルを標的としたブラックローズルーシー(Black Rose Lucy)という新種のランサムウェアの復活を発表した。悪名高いマルウェアとして、クリプトロッカー(CryptoLocker)やワナクライ(WannaCry)、リューク(Ryuk)などが知られている。

今回の発表によるとモバイルのランサムウェアはまだ活動を開始したばかりである。だがマルウェアの開発者や攻撃者が作成することで獲得した経験を応用しているため、破壊的なモバイルランサムウェアが急速に進化していると同社は指摘している。

 

米国連邦局の公式メッセージを表示

今回の発表によるとブラックローズルーシーは、2018年9月に発見されたマルウェアの一種である。、約2年越しの復活となるブラックローズルーシーは、アンドロイドデバイスを制御してさまざまな変更を行ったり、新しい悪意のあるアプリケーションをインストールしたりする。

ブラックローズルーシーは、デバイス上でファイルを暗号化しポルノコンテンツを所有していたという米国連邦局(FBI)の公式メッセージを表示させる。またメッセージには、デバイスをロックするだけではなく、ユーザーの情報が米国連邦局のサイバー犯罪部門のデータセンターにアップロードされ、ユーザーの行った違法行為リストが添付されている。なおブラックローズルーシーでは500ドルの罰金を支払うためにクレジットカード情報の提供を求める。これまでのランサムウェアではビットコインを使用する方法が一般的だった。

アンドロイドのユーザー補助システムがアキレス腱

アンドロイドのオペレーションシステムでは、ユーザーが手動でデバイス管理者権限を付与することができる。ポップアップウィンドウでユーザーの同意を求めるか、権限が付与される前にシステム設定をナビゲートするようにユーザーに求めるようになっている。

しかしアンドロイドには、ユーザーの画面クリックを模倣しデバイス操作を自動化する補助サービスという機能がある。セキュリティ制限を回避するためにマルウェアは、この機能を使用する可能性がある。
通常ユーザー補助サービスは、特定の反復タスクを自動化および簡略化するために使用されているが、ブラックローズルーシーに対しては弱点となっている。

参考
Lucy’s Back: Ransomware Goes Mobile

【こんな記事も読まれています】
新型コロナウイルスまん延に付け入るマルウェアの脅威高まる
セキュリティ企業カスペルスキーが1年間の仮想通貨関連マルウェアに関するレポート発表
仮想通貨のマルウェア4,000%以上増加、IoTが新たなターゲットに


引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B