シマンテックは、Android向けランサムウェアを手軽に開発できる、トロイの木馬開発キット(TDK)アプリに注意を喚起した。プログラミング経験がほとんどなくとも、自分のAndroidデバイス上で短時間にマルウェアを作成できるという。

マルウェア作成アプリ(図:シマンテック公式ブログ)

マルウェア作成者がTDKを使い始めるには、まず無料アプリをダウンロードする必要がある。無料アプリはハッカーのフォーラムや、主に中国で利用されているSNSのメッセージングサービスで表示される広告から入手できる。

マルウェアの作成は、無料アプリの画面フォームで情報を入力し、複数あるカスタマイズオプションを選択するだけ。カスタマイズオプションは、「侵入先のデバイスで、ロックした画面に表示するメッセージ」「デバイスのロックを解除するときに使うキー」「マルウェアが使うアイコン」「ランダムなコードを生成するカスタムの演算」「侵入先のデバイスで画面に表示するアニメーション」といったものがある。

情報の入力を終えて「作成(create)」ボタンを押すと、サービス未登録の場合は登録するよう要求される。そこでアプリ開発者とチャットし、支払い方法を設定。登録を完了すると、作業を進めることができ、ランサムウェアの亜種を好きなだけ作り出すことができる。支払いが完了していれば、外部ストレージにマルウェアが作成される。

作成されたランサムウェアは、感染したAndroid端末の画面をロックし身代金を要求する。同社で解析したサンプルは中国語だったが、インタフェース言語を変更はたやすく「違う言語のバージョンが遠からず登場する」と注意を喚起。同種の開発キットが広まることで、モバイル向けランサムウェアの亜種が増加すると警鐘を鳴らしている。

シマンテックはAndroidデバイスでの対策として、下記6つを挙げている。

  • ソフトウェアを最新の状態に保つ
  • 見たことのないサイトからアプリをダウンロードすることを避ける
  • アプリは信頼できるソース(場所)だけからインストールする
  • アプリがリクエストする許可の種類に注意する
  • 適切なモバイル用セキュリティアプリをインストールする
  • 重要なデータは頻繁にバックアップを作成する