偽ウイルス対策ソフトウェアとは、コンピュータのセキュリティ状態について意図的に誤った情報を表示するマルウェアを使った、詐欺の一種です。実際には感染していないにもかかわらず、感染を除去するには完全版のソフトウェアを購入する必要があるとユーザーに思い込ませようとします。そして、支払いが完了するかマルウェアが削除されるまで、デスクトップにポップアップメッセージを表示し続けます。この手の詐欺は、主に PC を標的にしており、数年前に出現して以来、今ではすっかりおなじみですが、その間も偽ウイルス対策は進化を続け、最近では Android デバイスを狙うようになっています。シマンテックが発見した亜種(Android.Fakedefender として検出されます)は、ランサムウェアと同じようにデバイスをロックするという特徴があります。ランサムウェアもよく知られているタイプのマルウェアで、ファイルなどへのユーザーアクセスを拒否するという形でコンピュータを人質に取り、「身代金」の支払いを要求します。
図 1. Android 用の偽ウイルス対策アプリのスクリーンショット
悪質なアプリがインストールされても、デバイスの種類によっては互換性に問題があるため、ユーザーが受ける被害は一様ではありません。多くのユーザーに共通しているのは、マルウェアによって他のアプリが起動が妨害されるため、悪質なアプリをアンインストールできなくなるという症状です。また、オペレーティングシステムの設定も変更されます。場合によっては、デバイスの工場出荷時データリセットさえ実行できず、ハードウェアリセットしか手段がなくなることもあります。ハードウェアリセットを行うには、特定のキーの組み合わせを実行するか、デバイスをコンピュータに接続して、製造元から提供されているソフトウェアを使ってリセットを実行しなければなりません。運が良ければ、互換性の問題によってアプリがクラッシュすることもあるため、簡単にアンインストールを実行できる場合もあります。
偽ウイルス対策アプリがどのようにデバイスをロックするか、以下のビデオをご覧ください。
PC の場合と同様、Android プラットフォームを狙う偽ウイルス対策アプリが深刻な問題になるのも時間の問題でしょう。こうした脅威は、いったんインストールされてしまうと削除が難しいため、そもそもデバイスに入り込まないよう防ぐことが安全対策として重要です。ノートン モバイルセキュリティや Symantec Mobile Security などのセキュリティアプリをデバイスにインストールしてください。また、信頼できるサイトからダウンロードしたアプリだけをインストールするようにすれば、悪質なアプリは回避できます。スマートフォンやタブレットの安全性に関する一般的なヒントについては、モバイルセキュリティの Web サイト(英語)を参照してください。
シマンテックは、このマルウェアを Android.Fakedefender として検出します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。