セキュリティ企業チェックポイントは先日、2018年に発見されたBlack Rose Lucyと呼ばれるマルウェアの進化版が、犯罪者らに用いられていることを報告した。
Black Rose Lucyは侵入したアンドロイド端末の権限を奪い取ってボットネットに変え、周囲の端末に新たなウイルスを送り込む「MaaS(サービスとしてのマルウェア)」型の卑劣なツールだが、さらに凶悪な機能を持つように進化した模様だ。
このマルウェアに感染した端末はファイルが暗号化され、身代金を要求するメッセージが表示される。そこには、被害者が違法なポルノサイトに接続を行ったことをFBIが検知し、証拠画像を入手したとの記載がある。FBIは500ドルの罰金の支払いを求めており、3日以内にクレジットカードで支払わない場合は罰金の額が3倍に跳ね上がるというのだ。
もちろん、この話は全くのデタラメだが、Black Rose Lucyがさらなる進化を遂げたのは確かなようだ。サイバー犯罪者はポルノへのアクセスをネタに被害者を脅し、クレジットカード番号を入力した場合は、その情報を決済に用いるだけでなく、犯罪者のフォーラムを通じ、カード情報を売却することでさらなる利益をあげる可能性もある。
チェックポイントによると、同様な機能を持つマルウェアを用いた犯罪は、今後さらに増える可能性があるという。このような犯罪を未然に防ぐためには、新たにインストールしたアプリに必要以上の権限を与えないように心がける必要がある。
新規のアプリが外部からのアクセス権限を求めてきた場合は、即座にそのプロセスを停止させるべきだ。グーグルのGoogle Playストア上には、身代金ウイルス攻撃を行うアプリを事前に察知するセキュリティアプリも豊富に用意されている。
評価が高い無料のセキュリティアプリとしては「Sophos Intercept X Mobile」や「Malwarebytes」などが知られている。