ランサムウェア

ランサムウェア作成アプリ出現、コード入力不要--中国語ユーザーが対象

ZDNET Japan Staff

2017-08-28 16:38

 Symantecが、モバイルランサムウェアを容易に作成できてしまうというAndroidアプリを報告した。ユーザーはコードを入力することなく、ランサムウェアを作れる。

ランサムウェアを作成できるAndroidアプリ(出典:Symantec)''
ランサムウェアを作成できるAndroidアプリ(出典:Symantec)

 問題のアプリは、アンダーグラウンドで公開され、中国のSNSで表示される広告からも入手できる。ユーザーは端末にアプリをインストールして、脅迫メッセージやアイコン、ロック解除コードといった情報を入力する。

 ユーザーはアプリのサービスに登録していない場合は、まずは登録して支払い方法を設定する。登録が完了すると、後はモバイルランサムウェアが作り放題になり、モバイルランサムウェアのAPKファイルが端末のストレージに保存される。

 作成されるモバイルランサムウェアは、「Android.Lockdroid.E」と同様で、「SYSTEM_ALERT_WINDOW」を使用して端末をロックし、ロック解除コードを入力するテキストフィールドを表示する。このランサムウェアに感染したユーザーは、デバイスをロックされ、身代金を要求されてしまう。

 このアプリで作成したモバイルランサムウェアを拡散させる方法や、身代金の支払い方法などは作成者が別に用意する必要があるという。しかしSymantecは、このアプリによって「すぐに実用できるマルウェアを1つ作るプロセス全てをスマートフォン上で実行でき、1行たりともプログラムを書く必要はない」と解説する。

 同社が解析したランサムウェア作成アプリは、中国語のユーザーを対象にしているが、インターフェースなどを変更すれば、簡単に多言語化できてしまうという。これによって、ランサムウェアで荒稼ぎを狙う“犯罪者予備軍”が、技術的な知識をほとんど必要とせずに、犯罪を仕掛けられるようになると、警鐘を鳴らしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]