スロバキアのセキュリティ企業ESETは、Android OSのユーザー補助サービスを悪用するランサムウェア「DoubleLocker」を発見した。 データを暗号化し、デバイスもロックするというもので、同社は2017年10月13日(現地時間)、公式ブログでこのランサムウェアの詳細を解説した。 以下、内容を抄訳する。 A」として検出されるこのランサムウェアは、ネットバンキングユーザーを狙ったトロイの木馬プログラム「Android. BankBot. 211」の基盤部分をベースにしている。 Android. BankBot. 211は、Android OSのユーザー補助サービスを悪用することで知られる。 だが、DoubleLockerはこのプログラムとは異なり、Androidデバイスユーザーのバンキング資格情報の入手と、アカウントの消去に関連する機能は持っていない。 代わりに、DoubleLockerはデバイスのPINを変更し、被害者がデバイスにアクセスできないようにする。 また、デバイス内のデータも暗号化してしまう。 これらの機能の組み合わせは、Androidエコシステムでこれまでに類を見ないものだ。 2段階で動作するこのマルウェアは、まず銀行やPayPalのアカウントを消去しようとし、続いてデバイスとデータをロックして身代金を要求する。 われわれは、こうしたDoubleLockerのテスト版が実際に出回っているのを2017年5月に発見した」と、DoubleLockerを発見したESETのマルウェア研究者、ルーカス・ステファンコ氏は述べている。 DoubleLocker DoubleLockerはAndroid. BankBot. 211と同様に、主に、改ざんされたWebサイトから「偽のAdobe Flash Player」として配布される。 このプログラムは起動されると、ユーザー補助サービス「Google Play Service」にアクティベーションを要求する。 ユーザー補助のパーミッションを取得すると、それを使ってデバイスの管理者権限を有効化し、自身をデフォルトのホームアプリケーションに設定する。 これらはユーザーの同意なしで可能だ。 「自身をデフォルトホームアプリ(ランチャー)に設定することが、このマルウェアが作動し続けるための仕掛けとなっている。 ユーザーがホームボタンを押すごとに、ランサムウェアがアクティベートされ、デバイスはロックされる。 ユーザー補助サービスを使っていることから、ユーザーは、ホームボタンを押すことでマルウェアが起動されていることを把握できない」(ステファンコ氏) デバイスとデータをロック DoubleLockerはデバイス上で実行されると、身代金を要求する2つの口実を作る。 1つは、デバイスのPINを変更し、被害者がデバイスを使えないようにすることだ。 新しいPINにはランダム値が設定され、これはどこにも保存または送信されない。 身代金が支払われると、攻撃者はリモートでPINをリセットし、デバイスを使えるようにする。 もう1つは、デバイスのプライマリーストレージにある全てのファイルの暗号化だ。 DoubleLockerはAES暗号化アルゴリズムを使って暗号化し、ファイルに「. cryeye」という拡張子を付ける。 DoubleLockerの身代金要求メッセージの一部 除去する方法 ユーザーは身代金要求メッセージで、DoubleLockerの削除やブロックに関して、「このソフトウェアがないと、あなたのファイルは二度と復元できない」と警告を受ける。 「この攻撃者のメッセージは無意味なアドバイスだ。 デバイスに高品質なセキュリティソリューションをインストールしているユーザーは、DoubleLockerの感染を免れる」(ステファンコ氏) DoubleLockerをデバイスから除去する唯一の有効な選択肢は、工場出荷時設定にリセットすることだ。 ただし、root化されたデバイスは、DoubleLockerがアクティベートされる前にデバッグモードだった場合に限り、PINを元に戻す方法がある。 それは、ユーザーが「ADB」(Android Debug Bridge)でデバイスに接続し、AndroidでPINが保存されるシステムファイルを削除する手段だ。 これにより、画面ロックが解除され、ユーザーはデバイスにアクセスできるようになる。 さらに、セーフモードで操作して、マルウェアのデバイス管理者権限を無効化し、マルウェアをアンインストールできる。 デバイスの再起動が必要になることもある。 ただし、デバイスに保存されていたデータについては、前述のように、復元する方法はない。 「DoubleLockerは、モバイルユーザーが高品質なセキュリティソリューションをインストールしておき、定期的にデータをバックアップしておくべき新たな理由になる」(ステファンコ氏) 関連記事• 「WannaCry」など、最近急速に被害が拡大しているランサムウェア。 WannaCryをきっかけに、ランサム攻撃は多くの企業や組織の注目を集めるようになった。 だが、ランサムウェアとはどのようなものなのか、対策はどうすればいいのかといった点については、必ずしも正しいとは言えない俗説が流布している。 そこで、7つの俗説を「ファクトチェック」する。 「サイバー攻撃者の手法」を解説する本連載。 今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。 関連リンク•
次の項目 設定 TalkBack ユーザーの操作に音やバイブレーションで反応したり、テキストを読み上げたりするユーザー補助サービス(TalkBack)を設定します。 フォントサイズ 画面に表示される文字の大きさを設定します。 色の反転 画面の明暗を反転します。 色調調整 画面のコントラストを調整します。 タッチズーム 画面を3回タップすることで画面をズームイン/ズームアウトするかどうかを設定します。 メッセージ/着信の音声通知 着信時に自動的に読み上げるかどうかを設定します。 画面表示を最も暗くする 画面の明るさを最小に設定します。 ユーザー補助のショートカット 電源キーを長押しして画面を2本の指でロングタッチすることですぐにユーザー補助機能を有効にできるように設定します。 音声出力 音声読み上げ時の詳細設定をします。 音声形式 音声形式をステレオ/モノラルのどちらにするかを設定します。 音声バランス 音声出力時の左右のバランスを調節します。 フラッシュお知らせ 通知情報があるときにフラッシュを点滅してお知らせするかどうかを設定します。 サウンドOFFモード すべての音をOFFにするかどうかを設定します。 キャプション 字幕の表示方法を設定します。 タッチフィードバックタイム ロングタッチをするときの、画面を押し続ける時間を設定します。 Touch assistant タッチとドラッグでハードキーやジェスチャーなどの機能を使用することができる補助ボタンを設定します。 バックライト点灯時間 バックライトの点灯時間を設定します。 タッチ操作エリア タッチ操作を認識する画面領域を設定します。 縦横表示の自動回転 画面を自動回転させるかどうかを設定します。 パスワードの音声確認 パスワードを音声出力するかどうかを設定します。 電源キーで通話を終了する 電源キーを押したとき、通話を終了するかどうかを設定します。 アクセシビリティ設定ショートカット ホームキーを3回タップすることで設定できる機能を選択します。 サービス お客様がインストールしたユーザー補助サービスに関する設定を行います。
次の音量キーのショートカット 音量キーのショートカットでショートカットサービスを起動できるようにするかどうかを設定したり、起動するショートカットサービスを設定したりします。 ユーザー補助機能メニュー ユーザー補助機能メニューを表示できるようにするかどうかを設定します。 本機能をオンにすると、画面右下に表示される「 」をタップしてユーザー補助機能メニューを表示できます。 TalkBack ユーザー補助サービス(TalkBack)を設定します。 選択して読み上げ 選択して読み上げ機能を利用するかどうかを設定します。 本機能をオンにすると、画面右下に表示される「 」をタップし、画面上のテキストなどをタップ/ドラッグして、テキストなどを読み上げさせることができます。 テキスト読み上げの出力 テキスト読み上げの設定を行います()。 フォントサイズ 文字サイズを設定します。 表示サイズ 画面に表示されるアイコンなどのサイズを拡大/縮小します。 拡大操作 画面を3回タップするか、画面右下に表示される「 」をタップして拡大操作ができるようにするかどうかを設定します。 大きなマウスポインター マウス使用時のポインターを大きくするかどうかを設定します。 色反転 画面の色を反転させるかどうかを設定します。 色補正 色が区別しにくい場合に色補正します。 アニメーションの削除 画面表示のアニメーション効果をオフにするかどうかを設定します。 スイッチアクセス スイッチアクセス機能を利用するかどうかを設定します。 マウスポインターが停止したらクリック マウス使用時にポインターが停止したらクリック操作を行うようにするかどうかを設定します。 画面の自動回転 本製品の向きに合わせて、縦/横画面表示に自動で切り替えるかどうかを設定します。 長押し感知までの時間 ロングタッチを感知するまでの時間を設定します。 バイブレーション 着信や通知があったとき、キーアイコンをタップしたときなどに、本製品を振動させるかどうかを設定します。 アプリや機能によっては、オフにしても本製品が振動する場合があります。 モノラル音声 音声をモノラル再生するかどうかを設定します。 字幕 字幕を表示するかどうかを設定したり、字幕の言語や文字サイズなどを設定したりします。 高コントラストテキスト 背景色に対して文字をくっきり表示する設定をします。
次の