本サイトはサイト運営費捻出のため、アフィリエイト広告を利用しています。*詳細
Android 端末だけで、Android向けマルウェアが作成できるサービスが、中国で横行中

Android 端末だけで、Android向けマルウェアが作成できるサービスが、中国で横行中

ニュース
スポンサーリンク

目次

Android 端末だけで、Android向けマルウェアが作成できるサービスが、中国で横行中

昨今のモバイル端末を対象とした、マルウェアに関する動きが活発になってきていますが、ここに来て新たな脅威が発生してしまいました。

なんと、Android端末さえ持っていれば、コーディングの知識が無くても、簡単にAndroid向けのマルウェアを作成できてしまうサービスが、中国で登場しました。

専用のマルウェア生成アプリを使う

Android 端末だけでAndroid向けマルウェアを生成できるサービス

Symantecによると、マルウェアをAndroid上で生成するサービスは、専用のアプリをデバイスにインストールして、利用するようになっており、その専用アプリ自体は無料で、中国のSNSやフォーラムサイト、広告経由で入手することが出来ます。

この専用アプリを立ち上げると、マルウェアを作成するにあたって必要な情報を、フォームに入力するだけのシンプルなUIが表示されます。

カスタマイズできる物は以下の通りで、

  • 感染したデバイスのロックされた画面に表示されるメッセージ
  • 感染したデバイスのロックを解除するために使用されるキー
  • マルウェアのアイコン
  • コードをランダム化するカスタムの数学演算
  • 感染したデバイスに表示されるアニメーションのタイプ

これら5項目を入力または、選択するだけで簡単にマルウェアが作成できてしまうようです。

必要な項目の入力が完了したら、「生成」ボタンを押すだけ。

すると、サービス提供者とのオンラインチャットが始まり、マルウェアの作成代金の支払いが求められます。

Android 端末だけでAndroid向けマルウェアを生成できるサービス

ユーザーが支払を完了すると、サービス提供者側は必要な数のマルウェアを作成し、完了するとユーザーの端末の外部ストレージにマルウェアが保存される仕組み。

このアプリを利用すると、たった数ステップでマルウェアを簡単に生成できてしまうという、何とも恐ろしい話です。

感染させるのは、ユーザー側の仕事で、ターゲットにこの生成されたアプリケーションをあの手この手を使って、インストールさせます。

Android 端末だけでAndroid向けマルウェアを生成できるサービス

このアプリで生成されたマルウェアに感染してしまうと、デバイスにシステムアラートウィンドウを表示して、画面をロックし暗号化を解除するコードを入力するフォームを表示させる、典型的なLockdroidとして振る舞います。

中国語以外にも対応か

このアプリ自体は中国語圏のみを対象としているわけでは無い用で、UIの言語設定を簡単に変更することが出来るようです。ただ、切り替え機能が実装されていることは確認できている物の、多言語のUIが実装されているかどうかは不明とのこと。

どちらにせよ、多言語対応についても既に仕組みができているので、実装までに大した時間はかからなさそうなので、中国語圏だけでなく、全世界的に流行する可能性があります。

日本でも、未成年がウイルスを作成して逮捕される、というニュースが最近話題を呼んでいますが、もし仮にこのマルウェア作成アプリが流行してしまうと、Android上で気軽に生成できることから、開発知識がなくとも、手軽にマルウェア、ウイルスを作成できることから、愉快犯などが大量に増えてしまう可能性があります。

マルウェアジェネレーターはかなり前から存在していた

実のところ、マルウェアやウイルスを簡単に生成できる、ジェネレーターと呼ばれる物は昔から多く存在しているので、そこまで目新しいニュースでは無いのでは?と感じる方もいるかもしれません。

確かに、ジェネレーターは珍しい物でもなんでもありませんが、「Androidだけで」マルウェアを作成できてしまう、というところが大きな問題で、言葉は悪いですが、より気軽にマルウェアを作成できてしまう、というところが非常に問題なのです。

不正指令電磁的記録に関する罪(ウイルス作成罪)

日本でマルウェアをはじめとする、ウイルスを作成し、それを頒布すると、不正指令電磁的記録に関する罪、通称ウイルス作成罪に抵触し、3年以下の懲役または50万円以下の罰金が科せられるようになっています。

好奇心旺盛な未成年は、時として法を顧みずに、自己承認欲、自己顕示欲に駆られて、ウイルスを作成して頒布してしまいます。今までであれば、PCを利用する必要があったため、ある程度ハードルが高かったのですが、自身が利用しているスマートフォンだけで、気軽に作成できてしまうと、ウイルス作成のハードルが低くなり、軽い気持ちでウイルスを作成してしまう、といった自体に繋がりかねません。

それだけに、今回のニュースは非常に衝撃的でした。このようなウイルスに感染しないためにも、Symantecではスマートフォンにも、PCと同様にセキュリティ対策ソフトを導入するよう呼びかけています。

まとめ

スクリプトキディにとっては、渡りに舟のようなサービスですね・・・ Symantecに挙がっていたスクリーンショットを見る限り、デバイスの復号キーは固有の物しか設定できないようなので、本当にアプリケーション開発知識の無い層をターゲットにしているんだな、と感じました。

また、ダークウェブではなく、表層ウェブでこのようなアプリの配布、宣伝をしていると言うことに驚きを隠せません・・・

Source: Symantec