Android端末を人質に取る“偽”ウイルス対策アプリが出現

偽のウイルススキャンを実行し、端末をロックしてしまう悪質アプリが見つかったという。

[鈴木聖子，ITmedia]

　端末がウイルスに感染していると思わせて有料ソフトを買わせようとする「偽ウイルス対策ソフト」や、コンピュータや情報を人質に取って身代金を要求する「ランサムウェア」の手口が、Android端末を標的にし始めているという。米Symantecが6月21日のブログで伝えた。

見つかった偽アプリ（Symantecより）

　こうした手口では、これまで主にデスクトップPCが標的とされてきた。しかしSymantecによると、今回見つかった「Android Defender」という名称の悪質アプリは、ランサムウェアのように、Android端末をロックしてしまうという。

　このマルウェアはほとんどの場合、いったんインストールするとアンインストールできなくなり、ほかのアプリの起動を妨害したり、OSの設定を変更したりするという。

　起動するとまず、トライアルバージョンで「端末のスキャン」と称する動作を開始し、「あなたの端末上に重大な脅威が発見されました」と表示して、マルウェアの名称や説明を列挙する。

　続いてフルバージョンのインストール画面が現れるが、操作しようとすると、バグや互換性問題が原因で端末がクラッシュするという。リブート後は、端末を操作しようとするたびにポップアップがしつこく表示されるようになり、このアプリを削除することも、ほかのアプリを開くこともできなくなって、端末が完全にロックされた状態になる。

　Symantecはこうしたマルウェアの出現を受け、「Androidプラットフォーム上の偽ウイルス対策ソフトは、コンピュータと同様に、近いうちに深刻な問題になるだろう」と予想し、アプリは信頼できる場所からダウンロードするよう促している。ただし今回のアプリがどこで発見され、どの程度流通しているのかについては明記していない。