ユーザーの個人情報とウェブ閲覧履歴をそのユーザーのすべての連絡先に送信すると脅迫する「Android」を対象としたランサムウェアが、公式アプリストア「Google Play」で発見された。

McAfeeの研究者らが発見したLeakerLockerというランサムウェアは、ユーザーのファイルを暗号化するわけではない。端末に保存されたデータのバックアップをとったとして、それをユーザーの連絡先リストにあるすべての電話番号と電子メールにばらまくと脅迫するものだ。

このマルウェアの背後にいる攻撃者は、写真、Facebookメッセージ、ウェブ閲覧履歴、電子メール、位置情報の履歴など個人情報を漏えいしないことと引き換えに50ドルを要求する。暗号化ではなく、恥ずかしい目に遭うかもしれないという恐怖心を利用したものだ。

Google Play Storeの2つのアプリこのマルウェアが含まれていた。そのうちWallpapers Blur HDはこれまでに5000～1万回、Booster & Cleaner Proは1000～5000回ダウンロードされている。

両アプリの合計ダウンロード数から考えて、最大1万5000人がこのランサムウェアの犠牲になっていることになる。このランサムウェアは、少なくとも4月からGoogle Play Storeに潜んでいた。どちらのアプリもレビューの評価は高く、攻撃者が偽のレビューを投稿していた可能性がある。

LeakerLockerは、一旦ダウンロードされると、通話の管理、メッセージの送受信、連絡先リストへのアクセスを含む広範囲にわたる権限を取得する。

McAfeeの研究者らはLeakerLockerをGoogleに報告済みで、Googleは「調査中」としている。また、マルウェアを含む2つのアプリはGoogle Play Storeから削除されているようだ。