コレワーム、新しいバリアントはAndroidデバイスのランサムウェア

Table Of Contents

• コレワームの最新バリアントは最新のAndroidランサムウェア
• 操作方法
• 削除

コレワームの最新バリアントは最新のAndroidランサムウェア

AdaptiveMobileは、コレワームの全く新しいバリアントを検出しました。このワームの出現は、2014年10月19日にAdaptiveMobileによって検出されました。この新しいバリアントの違いは、SMSテキストメッセージを通じて広がり、感染したユーザーの電話を身代金が支払われるまで人質にすることです。

AdaptiveMobileは、コレワームの最新バリアントが非常に活発であり、何千ものメッセージをブロックしたと述べています。感染したAndroidスマートフォンやタブレットからのメッセージです。AdaptiveMobileはまた、新しいコレワームがSMSメッセージを通じて世界中に広がっていることを検出しましたが、これまでに発見された被害者のほとんどはアメリカにいます。AdaptiveMobileのブログには、

コレは、感染した電話のユーザーを脅迫するマルウェアであり、威圧的な偽の法執行通知ページで画面をブロックし、被害者に電話を解除するための「罰金」を支払うように脅かします。この種のマルウェアは、今年の5月にAndroidデバイスの被害者を脅迫するのが初めて発見されました。7月には、PCもターゲットにできる新しいバージョンが報告されました。

操作方法

この最新のコレワームは、ユーザーの写真が作成されたアカウントがあることを示すbitlyリンクを含むSMSメッセージを送信することによって機能します。Bitlyは、URLを短縮するサービスで、ユーザーに短縮されたリンクを送信します。このようなフィッシング攻撃には、無害に見えるリンクのために以前から使用されてきました。

攻撃は、被害者が知っている誰かの電話番号からSMSメッセージを受け取ることから始まります。その内容は：

誰かが-Luca Pelliciari-という名前のプロフィールを作成し、あなたの写真のいくつかをアップロードしました！それはあなたですか？ https://bit.ly/xxxxxx

AdaptiveMobileは、今年の2月にFacebook詐欺で同様の操作方法が使用されたと述べています。したがって、両方のマルウェアの著者が同一人物またはグループである可能性が高いか、マルウェアの著者がこのテキストを使用することを決定した可能性があります。なぜなら、それがメッセージの受信者をリンクをクリックさせるための「フック」として良いテキストコンテンツであると信じているからです。

bitlyリンクをクリックすると、潜在的な被害者は、マルウェアが「PhotoViewer」アプリに隠されているDropboxページにリダイレクトされます。

**

それがクリックされてインストールされると、マルウェアはユーザーの画面を偽のFBIページでブロックします。このページには、デバイスがポルノまたはその他の不適切なコンテンツのためにロックされたと記載されています。ユーザーは、Money Pak Voucherを使用して罰金を支払うことで「告発を振り払う」ことができます。

AdaptiveMobileは、これはコレのかなり再利用されたバージョンであり、以前のバージョンは主にNSFWウェブサイトに隠れており、大人をターゲットにしていたと述べています。

「この攻撃は、Selfmiteのようなワームで見られた技術と、従来のAndroidランサムウェア攻撃を組み合わせています」とAdaptiveMobileのデータインテリジェンス＆分析責任者であるCathal Mc Daidは述べています。「SMSでワームを広めることで、知っている誰かから送られたリンクに人々が反応する可能性が高くなります。」

削除

まず第一に、ユーザーは、アプリや非公式APKをインストールする際に慎重さと裁量を使用するべきです。疑わしいAPKは決してインストールしてはいけません。

しかし、すでにコレの被害者になってしまった場合は、支払いを承認しないでください。マルウェアは、スマートフォンを再起動し、「セーフ」モードで起動することで削除できます。「セーフモード」オプションから「PhotoViewer」アプリをアンインストールします。

*それが削除されると、あなたのAndroidデバイスは以前の状態に復元されるはずです。