Китайское приложение «Сделай сам» позволяет любому создавать программы-вымогатели для Android

Китайские разработчики вредоносных программ создали специализированное приложение для Android, которое позволяет любому человеку создать полностью работающую программу-вымогатель для Android, просто заполнив форму и нажав несколько кнопок.

В настоящее время приложение рекламируется на китайских подпольных хакерских форумах и в китайских социальных сетях и предлагается как коммерческий продукт, а это означает, что пользователи должны внести единовременную плату перед его использованием.

Приложение генерирует варианты Lockdroid
Обнаруженное постоянным экспертом Symantec по безопасности Android Динешем Венкатесаном, приложение доступно с начала года. Венкатесан говорит, что он обнаружил различные штаммы вымогателей, генерируемые этим приложением, которое, по-видимому, создает собственные штаммы вымогателей на основе хорошо известного семейства вымогателей Lockdroid. Эта программа-вымогатель не шифрует файлы, а просто блокирует устройство пользователя с помощью PIN-кода, установленного злоумышленником.

Венкатесан называет это приложение TDK – Trojan Development Kit. Подобные продукты существовали и раньше, как для мобильных, так и для настольных вредоносных программ, но они требовали по крайней мере некоторых знаний в области программирования.

Это приложение не требует кодирования и работает с простым графическим интерфейсом. Приложение позволяет пользователям настраивать:

»Сообщение выкупом отображается на экране блокировки
» Код для разблокировки устройства
»на иконку вымогателей-пронизан приложения
» пользовательских операций по математике , которые запутать код
»Любые анимации , которые будут использоваться на экране блокировки

Приложение генерирует полностью вооруженный APK-файл Android, зараженный пользовательской программой-вымогателем. Затем пользователь должен найти способ заразить своих жертв.

Хотя некоторые могут подумать, что приложение является мошенничеством, его долгая жизнь предполагает обратное, в противном случае его автор получил бы плохую репутацию, и слухи о его поддельном продукте распространились среди хакерских сообществ.

В настоящее время приложение доступно только на китайском языке

Венкатесан говорит, что приложение в настоящее время доступно только для китайскоязычных пользователей, но он считает, что аналогичные приложения появятся и для распространителей вредоносного ПО в других странах.

Программы-вымогатели чрезвычайно распространены в Китае, потому что Play Store заблокирован в стране, а местные жители привыкли устанавливать приложения из сторонних источников, таких как онлайн-форумы и местные магазины приложений Android.

По материалам: https://socamp.ru/

Оставьте комментарий