Symantecが、モバイルランサムウェアを容易に作成できてしまうというAndroidアプリを報告した。ユーザーはコードを入力することなく、ランサムウェアを作れる。
ランサムウェアを作成できるAndroidアプリ(出典:Symantec)
問題のアプリは、アンダーグラウンドで公開され、中国のSNSで表示される広告からも入手できる。ユーザーは端末にアプリをインストールして、脅迫メッセージやアイコン、ロック解除コードといった情報を入力する。
ユーザーはアプリのサービスに登録していない場合は、まずは登録して支払い方法を設定する。登録が完了すると、後はモバイルランサムウェアが作り放題になり、モバイルランサムウェアのAPKファイルが端末のストレージに保存される。
作成されるモバイルランサムウェアは、「Android.Lockdroid.E」と同様で、「SYSTEM_ALERT_WINDOW」を使用して端末をロックし、ロック解除コードを入力するテキストフィールドを表示する。このランサムウェアに感染したユーザーは、デバイスをロックされ、身代金を要求されてしまう。
このアプリで作成したモバイルランサムウェアを拡散させる方法や、身代金の支払い方法などは作成者が別に用意する必要があるという。しかしSymantecは、このアプリによって「すぐに実用できるマルウェアを1つ作るプロセス全てをスマートフォン上で実行でき、1行たりともプログラムを書く必要はない」と解説する。
同社が解析したランサムウェア作成アプリは、中国語のユーザーを対象にしているが、インターフェースなどを変更すれば、簡単に多言語化できてしまうという。これによって、ランサムウェアで荒稼ぎを狙う“犯罪者予備軍”が、技術的な知識をほとんど必要とせずに、犯罪を仕掛けられるようになると、警鐘を鳴らしている。
