ハッカーは他のプログラマーと同様、たとえそれが単に不運な Android ユーザーから身代金を要求するプログラムであったとしても、より優れたソフトウェアを構築したいと考えています。
シマンテックは、グーグルのカスタム設計言語「マテリアルデザイン」を使い、より威圧的な警告を作成するPorn Droidランサムウェアの新バージョンを確認したと発表した。
昨年発見されたPorn Droidは、アダルトコンテンツビューアを装っています。インストールされると、デバイスをロックし、違法ポルノを閲覧したことを警告して身代金を要求します。このアプリは、サードパーティのAndroidアプリマーケットプレイスや海賊版ソフトウェアのフォーラムで確認されています。
このバージョンのPorn Droidは、Androidデバイスから個人情報を抽出し、「SMS履歴」や「通話履歴」などのメニュー項目を表示します。ユーザーインターフェースはGoogleのマテリアルデザイン言語を使用して作成されており、よりプロフェッショナルな外観になっています。
引き出し式のメニューでは、被害者がクリックした選択肢が開き、その人の最近の通話や Web 閲覧履歴などの情報が表示されます。
シマンテック Porn Droid は被害者の Android デバイスから情報を引き出し、身代金を要求しながらそれを表示します。
「これにより、脅威は簡単に偽の法的通知や収集されたデバイスログを表示し、身代金通知をより威圧的に見せることができる」とシマンテックの上級脅威分析エンジニア、ディネシュ・ベンカテサン氏は書いている。
ベンカテサン氏によると、Porn Droidはデバイスのロック画面で、収集されたデータが法執行機関に渡されたことをユーザーに警告する。シマンテックはこれまでにも、他のランサムウェアプログラムがログデータを収集しているのを確認しているが、マテリアルデザインを使って被害者に表示することはなかった。
「マテリアルデザインの開発者は、その作品が悪意ある目的で利用されることを意図していなかったことに留意すべきだ」と彼は記している。「このランサムウェアの作者は、他の正当なアプリ開発者と同じように、単にそのレイアウトにアクセスして利用しただけだ。」
プロフェッショナルなランサムウェアの設計に注がれた労力は、サイバー犯罪者が詐欺からどれほどの利益を得ているかを示すさらなる証拠と言えるでしょう。ランサムウェアは10年以上前から存在していますが、依然として最も蔓延している迷惑行為の一つです。
