8-2-1. スマホ用ランサムウェア(screenlocker)

screenlockerの機能紹介

では、「screen ransomware (screenlock)」がどのようなものか見ていきます。

8-1の末尾で紹介した（３）の”build screen ransomware"を選択すると以下のような"screenlocker.apk"というAndroid用のアプリが生成されます。末尾の ”apk” はAndroid用のアプリであることを示しています。

これをスマホにダウンロードしてインストールすると以下のスクショの右下のように表示されます。なんの変哲もないアプリです。

screenlockerの脅迫画面

このアプリをクリックすると、途端に脅威が顕在化します。いきなり赤い警告画面が表示されて「Your Phone Is locekd（お前のスマホはロックされた）」,「Pay $1000 as a ransome to get a decryption key（復旧するためのキーと引き換えに身代金として$1000を支払え）」という表示が現れました。解析している立場なのに結構ビビります。何も知らなければ相当恐怖でしょう。。。

どのボタンを押してもこの画面から遷移しなくなりました。スマホ本体にある戻るボタン（▽）やホームボタン（▫️）を押しても変化がありません。完全にスマホがロックされてしまいました。
唯一、"UNLOCK DEVICES(スマホを解除)"という文字列の下の白い部分にはキーボードから文字や数字を入力できるようになっています。

スクリーンロックの解除

仮に$1000を支払い（※ランサムウェアの支払いはビットコインが多いらしいです。）、攻撃者から復旧用のkeyとして”1111”であるという回答を受け取ったと仮定して、これを白い部分に入力してみます。

そうすると、スクリーンのロック状態が解除されて、通常の状態に戻りました。

これがスマホ用のランサムウェアアプリの一例です。
一般的にランサムウェアというとデータやシステムを暗号化しますが、このランサムウェアはスクリーン画面をロックするようです。そうであっても、ユーザーとしては操作が出来なくなるため、このまま修理に出すか（出しても復旧するのかは定かではありません）、それとも＄1000を支払うかの選択を迫られることになります。

次回以降で、このランサムウェアがどのような仕組みになっているかソースコードを解析していきます。