导语:近日,有研究人员发现来自中国的恶意软件开发人员创建了一个专门针对Android系统的应用程序,它可以允许任何人通过填写表单并按几个按钮来生成一个能够完全工作的Android 勒索软件。

近日,有研究人员发现来自中国的恶意软件开发人员创建了一个专门针对Android系统的应用程序,它可以允许任何人通过填写表单并按几个按钮来生成一个能够完全工作的Android 勒索软件。

该应用程序目前在中国地下黑客论坛和中国社交媒体网络上进行广泛宣传,并且也开始转变为商业产品,这就意味着用户在使用之前必须支付费用。

App生成Lockdroid变体

由Symantec's(赛门铁克)公司的Android安全专家Dinesh Venkatesan解释说,该应用程序自年初以来一直都可以使用,并且Venkatesan也发现了这个应用程序生成的勒索软件,就好像在著名的Lockdroid 勒索软件家族的骨架上构建了自定义的勒索软件。实际上,这个勒索软件应用程序不会加密文件,而只是用攻击者决定的PIN来锁定用户的设备。

Venkatesan将此应用程序称为TDK – 木马开发工具包。 事实上,类似的产品以前一直存在于移动和桌面恶意软件中,但要想了解这些至少需要一些编码知识。

但这个应用程序则完全不需要任何编码知识就可以使用简单的GUI进行工作,并且该应用程序允许用户自定义以下内容:

»锁屏中显示的赎金信息
»解锁设备的代码
»应用程序的图标
»自定义数学运算,模糊代码
»在锁屏上使用的任何动画

1503888024157477.jpg

该应用程序会生成一个已经完全受到用户自定义勒索软件感染的Android APK文件。 然后,用户将负责找到一种感染他的受害者的方式。虽然有些人可能会认为应用程序是一个骗局,但是到现在为止他所拥有的较长寿命就足以表明这种猜想是没有根据的,否则,它的作者会获得不好的声誉,并且也会在黑客社区中传播开来。

App目前只有中文版本

Venkatesan表示,该应用程序目前仅适用于中文用户,但他认为类似的应用程序将会出现在其他国家/地区的恶意软件分销商。

勒索软件在中国非常普遍,因为Google Play在中国被封锁,因此中国人习惯于安装来自第三方来源的应用程序,例如在线论坛和本地Android应用商店的,而这毫无疑问可能带来更多潜在的威胁。

源链接

Hacking more

...