パスワードを忘れた? アカウント作成
13392414 story
Android

コードを書かずにAndroidをターゲットにしたランサムウェアを作成できるAndroidアプリ 11

ストーリー by hylom
サービスとしてのマルウェア開発 部門より
headless曰く、

コードを1行も書くことなく、オプションを指定するだけでAndroidをターゲットにしたランサムウェアを作成できるツールの登場により、モバイルランサムウェアの亜種が多数出回る可能性をSymantecのDinesh Venkatesan氏が指摘し、注意を喚起している(Symantec Security ResponseSoftpedia)。

Venkatesan氏が「Trojan Development Kits(TDK:トロイの木馬開発キット)」と呼ぶツールはAndroid用の無料アプリとしてハッキングフォーラムや、中国で人気のあるメッセージングサービスの広告などを通じて配布されているという。現在のところVenkatesan氏が確認しているのは中国のユーザーを対象にしたTDKのみだが、ローカライズは容易であり、他言語版が出回る可能性が高いとのこと。

TDKの使い方は簡単で、Android端末にインストールして起動してオプションを指定するだけでいい。オプションはランサムメッセージとアンロックコード、アプリアイコン、コードをランダム化するのに使うカスタム演算式、感染したデバイスで表示するアニメーションのみ。あとは「生成」をタップすればAPKが生成されるのだが、初回のみTDKの開発者に料金を支払う必要がある。

生成されるランサムウェアはLockdroidと同様のもので、SYSTEM_ALERT_WINDOWを使用してデバイスをロックし、アンロックコードを入力するまで端末が使用できなくなる。配布方法などはTDKの利用者が用意する必要があるものの、カスタマイズしたランサムウェアを作成できるようになることで、サイバー犯罪への参入が容易になるだけでなく、既存のサイバー犯罪者の効率も向上することになる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年08月28日 14時42分 (#3268834)

    元記事内に既にもう答えが出てるじゃん。
    提供元不明のアプリのインストールを未来永劫オフにしときゃ良いだけだろ。
    ESET ファミリーセキュリティのAndroid版等も入れられなくなるがまあしゃーない。

    それによってAmazonのAndroidアプリストアや、WindowsのWindowsストアからしかアプリのインストールができなくなるとかなら影響大だが。
    Google Playからのインストールには全く影響ないので何ら問題ない。

    • by Anonymous Coward

      それな

    • by Anonymous Coward

      Amazon不可能は本来あるべき姿だし、
      Windowsは好き勝手できる自由さ捨てたくない開発者にストアアプリが無視されてるのが少しでも改善されればそれも望ましい姿だろう

    • by Anonymous Coward

      Androidって「WindowsのWindowsストアから」アプリのインストールが可能なのか。

    • by Anonymous Coward

      今のところ見つかってないだけで、google play でも今回のツールみたいなので仕込まれたアプリ出回るんじゃね?
      お手軽ツールを使ってないだけで既に発生しているわけだし、google playだけにしとけば良いって対策の仕方は危なすぎるな。

      • by Anonymous Coward

        こういうお手軽作成ツールで作られたマルウェアは、アプリのなかに共通するパターンがあるので、
        今回のように一旦存在がバレてしまえば、その特徴的なパターンを目印にして
        機械的なスキャンで簡単にフィルタリングできる。

        Google Playではアップされるアプリには必ずそういったマルウェアの自動検査が行われるので、
        既に存在が有名になってしまったマルウェアが入り込むことはないだろう。

        • by Anonymous Coward

          今回話題になっているツールについてはその通りだな。
          で、今後同様のツールが出てきた場合、有名になる前だと仕込まれうるよな?

          まあヒューリスティクスに引っかかってくれりゃいいんだが、Google Playにあれば安心だと信じ切っちゃいかんだろ。
          そもそもお手軽ツールだけで仕込まれるわけでは無いんだしな。

          • by Anonymous Coward

            > まあヒューリスティクスに引っかかってくれりゃいいんだが、Google Playにあれば安心だと信じ切っちゃいかんだろ。

            iPhoneでもAppStoreに新しいマルウェアが登録されてAppleが慌ててることは頻繁に起きてるけどね、
            xcode ghostとかもう忘れ去られてるのでしょうか

            重要なのは「利用者自身が必要な能力、スキルを持つ」ことで、
            ここにおいてはAppleのAppStoreもGoogleのGooglePlayも素人スマホ所有者に対して安全とはまったく言えないです

            平等のため繰り返します
            「素人にはAppleのAppStoreも危険、GoogleのGooglePlayも危険」。どちらも危険です

            そしてそういう人でもより安心して

  • by Anonymous Coward on 2017年08月28日 14時48分 (#3268838)

    実はランサムウェアだった、という笑い話はまだですか?

  • by Anonymous Coward on 2017年08月28日 21時54分 (#3269191)

    カセットテープではお世話になりました。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...