最も有名なマルウェア「WannaCry」に続き、新しいランサムウェアは、あなたのデバイスをロックし、あなたの家族や友人にプライベートメッセージを送信すると脅しています。

新しいマルウェアが話題にならない月はない、というほどです。確かに、実際に被害に遭う人は比較的少ないものの、ランサムウェアの恐怖が常に大きなニュースとなり、メディアの注目がそれを悪化させるだけという、第22の軍門に下りました。

それでも、これは特に深刻な脅威であり、今すぐにでも知っておく必要があります。

リーカーロッカーは何ですか？

ランサムウェアとは、すべてのデータを暗号化し、身代金を支払わないとデータにアクセスできないようにするマルウェアの一種であることは、皆さんもよくご存じでしょう。しかし、多くのサイバー犯罪者は、あなたのファイルを解読することもせず、その代わりにさらなる金銭を要求してきます。

LeakerLockerは、ホーム画面をロックする点が若干異なりますが、デバイス上のすべてを暗号化するわけではありません。しかし、ブラウザデータ、テキストメッセージ、通話ログ、位置情報、電子メール、ソーシャルメディアメッセージ、写真などを収集すると警告していることから、ランサムウェアであることに変わりはありません。お金を払わないと、この個人情報をすべて連絡先に漏らしてしまうと書いてある。

ランサムウェアの定義が、あなたの生活の大部分を支配し、それを取り戻すようにあなたを脅迫する能力であるとすれば、LeakerLockerはその基準に完全に当てはまります。

実はこれ、かなり工夫されているんです。要求される料金は、多くのランサムウェアのように高額ではありません。 50米ドルです。それなりの金額ではありますが、自分の値段を市場から追い出すほどではありません。人々は動揺しますが、50ドル「だけ」だとも思っています。

身代金は72時間以内にクレジットカードで支払う必要があります。支払いが成功した場合は、被害者の個人情報が安全であることを伝え、失敗した場合は、"あなたのプライバシーが危険にさらされている "ことを伝える

注目すべきは、支払いが成功した場合、あなたが支払う意思があることを詐欺師に証明したことになる点です。危険が去ったことを保証してくれる。しかし、これで再び同じように脅迫されることがなくなるというわけではありません。

どのように機器に感染するのですか？

セキュリティ企業のMcAfeeは、Google Playショップ経由で2つのアプリにマルウェアを発見しました。Android**上で動作し、Android / Ransomと同じです。リークAさん!パッケージングです。悪質なアプリには、5,000～10,000回ダウンロードされた「Wallpaper Blur HD」、最大5,000回ダウンロードされた「Booster&Cleaner Pro」などがあります。

前者は、ロック画面とホーム画面に多数の壁紙を提供する、ごく標準的なサービスのようです。一方、後者は「オプティマイザー、ジャンククリーナー、スピードブースター、アプリケーションマネージャー、バッテリーセーバー」と謳っており、基本的にはメンテナンスソフトであることが想定されています。実際には、さらなる悪意のある機能を隠しながら、これを実行します。

特に「ブースター＆クリーンプロ」は4.5/5の高評価を獲得しています。もちろん、その多くは虚偽のレビューである。

また、Avast は、「コールレコーダー」が缶に書いてあるとおりのことを行い、LeakerLocker に感染させたと主張していることを報告しました。

これらのアプリは、他のさまざまな機能の許可を求めます。壁紙アプリがソーシャルネットワークのアカウントにアクセスすることを許可することには懐疑的かもしれませんが、Booster one がバッテリーを節約するために設計されていることは明らかなので、許可を必要とする理由は理解できるはずです。

言うほど悪いか？

イエスでもあり、ノーでもある。

これらのアプリをダウンロードした人は、当然ながら被害者意識を持つことになる。あなたの個人情報がネット上に流出する脅威は、あなたの家族や友人の手に渡ることを考慮しなくても十分に悪いことです。

マカフィーは、ユーザーを安心させようとしている。

"マルウェアがアクセスすると主張する個人情報のすべてが読み取られたり、漏えいしたりするわけではありません。ランサムウェアは、被害者の電子メールアドレス、ランダムな連絡先、Chromeの履歴、一部のテキストメッセージと通話、カメラからの写真のピックアップ、および一部のデバイス情報の読み取りを行うことができます。"

しかし、それは大きな安心感につながるものではありません。主張のすべてを読み取ることはできないかもしれないが、ある程度は読み取ることができる。確かに、15,000人の潜在的な被害者は、ここで安心することは何もないだろう。

繰り返しになるが、実際に詳細が漏れたかどうか、正確な数字は出ていない。空威張りといっては失礼だが、まだ一般市民には影響が及んでいない。

Googleは現在、この2つのアプリを調査していますが、Playストアにもっと多くのアプリが潜んでいるかどうかは誰にもわかりません。

他のOSに影響はないのでしょうか？

Androidを使っていても、ほとんどの人はLeakerLockerの影響を受けません。にもかかわらず、2015年の調査では、97％のマルウェアが特定のオペレーティングシステム（OS）を標的にしていることが判明しました。

Androidはオープンソースであるため、高度なC++プログラミングやJavaを使用する開発者は、悪意のあるコードを使用することができます。ほとんどの場合、サードパーティのアプリを使用していて、公式ショップで検証されていない場合にのみリスクが生じますが、LeakerLockerが証明しているように、マルウェアはすり抜けることができます。

他の2社については、間違いなく最も人気のある** Windows Mobile 10とAppleは、独自の厳しいショップを通じてすべてのアプリを検閲しています。サンドボックス」または「ウォールドガーデン」アプローチにより、ユーザーの許可なくアプリが相互に作用することを防ぎます。

しかし、悪意のあるアプリはAndroid上でも認証を求める。

最も安全なモバイルOSは何か、脱獄**が自分に合っているか、そして個々のアプリが本当に他の機能へのアクセスを必要としているかどうかを天秤にかけて判断する必要があります。

LeackerLockerが他のOSに存在する場合、まだ発見されていません。ランサムウェアが身を隠す理由がない以上、潜在的な被害者はもう名乗り出ているはずだ。ただし、今後iPhoneに感染しないわけではありません。

自分を守るには？

Googleが調査しているので、「Wallpaper Blur HD」や「Booster and Clean Pro」をダウンロードしたい妙な理由があっても、ダウンロードすることはできないでしょう。

ただし、LeackerLockerは、他のアプリケーションのバックグラウンドで実行されることがあります。スマートフォンにもセキュリティソフトが必要です。また、OSを最新の状態に保つことで、発見された脆弱性にパッチを当てることができます。

50ドルは魅力的に見えるかもしれませんが、それは詐欺師を刺激することになります。犯罪者がより多くの人を騙すことができるように、お金を渡しているのです。

報告された事件が明らかに少ないことから、どのような場合でも個人情報が漏洩したとは考えにくい。

リークを心配しているのか、すでに影響を受けているのか、何をしたのか？

画像引用元：Robbin Lee via Shutterstock.com ウェブサイト