古いAndroidは「XP状態」、ランサムウェア感染攻撃を確認
「Android 4.xを搭載した端末の多くはWindows XPを搭載したPCと同じ状態」と専門家は解説する。
Androidの過去のバージョンに存在する複数の脆弱性を突いて、Webページを見ただけでランサムウェアに感染させる攻撃が出回っているという。セキュリティ企業のBlue Coat Systemsが4月25日のブログで伝えた。
それによると、この攻撃には広告を使ってWebページから不正なJavaScriptを読み込ませる新たな手口が使われていた。問題のJavaScriptには、イタリア企業のHacking Teamから流出した「libxslt」の脆弱性を突くコードが仕込まれ、これを使ってランサムウェアアプリをインストールさせる仕組みだった。Androidアプリをインストールする過程で通常は表示されるパーミッション確認画面も表示されなかったという。
ランサムウェアは捜査当局を名乗って罰金を要求する「Cyber.Police」と呼ばれる種類で、感染すると端末にロックをかけて使えない状態にしてしまい、Apple iTunesのギフトカードで「罰金」を支払うよう命じる画面が表示される。
Blue Coatの実験にはAndroid 4.2.2を搭載したSamsung製タブレットの旧モデルを使用した。攻撃側の制御するサーバには、2月22日以降、Android 4.0.3〜4.4.4を搭載した端末少なくとも224モデルがアクセスしていたことが判明。この中には、Hacking Teamから流出したlibxlstの脆弱性の影響は受けないはずの機種も含まれることから、別の脆弱性が使われている可能性もあるとしている。
Blue Coatの研究者は、「Android 4.xを搭載した端末の多くはWindows XPを搭載したPCと同じ状態にあり、OSは機能したとしてもアップデートは受け取れず、使い続ければマルウェア感染の深刻な危険にさらされる」と指摘する。
被害を防ぐためには写真やデータなどのファイルのバックアップを取り、Android 4.xにプリインストールされていた標準ブラウザではない最新のWebブラウザを使うことなどを勧告している。
関連記事
- ランサムウェアのJIGSAW、恐怖映画「SAW」を使ってユーザーを脅迫
恐怖心をあおって感染先のユーザーに金を支払わせる手口がますます悪質化している。 - JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は?
サーバの脆弱性を突いてランサムウェアの「Samsam」に感染させる手口が横行しているという。 - 「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意
「あなたは新しい請求書(番号)を持っています」の件名でランサムウェア感染を狙うメールが出回った。今後も件名や内容を変える手口で攻撃が続く可能性が高い。 - ランサムウェア「Petya」の暗号解除ツール、無料公開される
専用サイトを使って感染したドライブに関する情報を提供すると、暗号を解くためのパスワードが生成されるという。 - 病院でランサムウェア感染被害が横行、診療にも支障
米国で病院のマルウェア感染被害が相次いでいる。主に病院を狙うマルウェアも出回っているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.