Китайские разработчики вредоносных программ создали специализированное приложение для Android, которое позволяет любому человеку создать полностью работающую программу-вымогатель для Android, просто заполнив форму и нажав несколько кнопок.
В настоящее время приложение рекламируется на китайских подпольных хакерских форумах и в китайских социальных сетях и предлагается как коммерческий продукт, а это означает, что пользователи должны внести единовременную плату перед его использованием.
Приложение генерирует варианты Lockdroid
Обнаруженное постоянным экспертом Symantec по безопасности Android Динешем Венкатесаном, приложение доступно с начала года. Венкатесан говорит, что он обнаружил различные штаммы вымогателей, генерируемые этим приложением, которое, по-видимому, создает собственные штаммы вымогателей на основе хорошо известного семейства вымогателей Lockdroid. Эта программа-вымогатель не шифрует файлы, а просто блокирует устройство пользователя с помощью PIN-кода, установленного злоумышленником.
Венкатесан называет это приложение TDK – Trojan Development Kit. Подобные продукты существовали и раньше, как для мобильных, так и для настольных вредоносных программ, но они требовали по крайней мере некоторых знаний в области программирования.
Это приложение не требует кодирования и работает с простым графическим интерфейсом. Приложение позволяет пользователям настраивать:
»Сообщение выкупом отображается на экране блокировки
» Код для разблокировки устройства
»на иконку вымогателей-пронизан приложения
» пользовательских операций по математике , которые запутать код
»Любые анимации , которые будут использоваться на экране блокировки
Приложение генерирует полностью вооруженный APK-файл Android, зараженный пользовательской программой-вымогателем. Затем пользователь должен найти способ заразить своих жертв.
Хотя некоторые могут подумать, что приложение является мошенничеством, его долгая жизнь предполагает обратное, в противном случае его автор получил бы плохую репутацию, и слухи о его поддельном продукте распространились среди хакерских сообществ.
В настоящее время приложение доступно только на китайском языке
Венкатесан говорит, что приложение в настоящее время доступно только для китайскоязычных пользователей, но он считает, что аналогичные приложения появятся и для распространителей вредоносного ПО в других странах.
Программы-вымогатели чрезвычайно распространены в Китае, потому что Play Store заблокирован в стране, а местные жители привыкли устанавливать приложения из сторонних источников, таких как онлайн-форумы и местные магазины приложений Android.
По материалам: https://socamp.ru/