0
Den app giver wannabe hackere til at oprette ransomware bruger bare deres smartphone.
Billede: iStock
En ransomware development kit, som ikke kræver nogen kodning færdigheder bliver solgt på underground fora. Alle en wannabe cyber-kriminelle har behov for at opbygge deres egen fil-låsning malware er en Android-telefon.
Kan downloades fra hacking debatsider for gratis, den Trojanske Development Kit (TDK) apps, der leveres med en let at bruge interface, der gør det muligt for kriminelle at hurtigt at oprette deres egen ransomware, siger forskere, der for nylig spottet udseendet af denne særlige DIY ransomware kit.
“Hele processen med at skabe en klar-til-brug stykke malware er gjort på en smartphone uden noget krav om at skrive en eneste linje kode,” sagde Dinesh Venkatesan, største Trussel Analyse Engineering hos Symantec.
App ‘ en giver mulighed for oprettelse af malware ved at følge enkle instruktioner og udfylde formularer, med en bred vifte af muligheder for tilpasning til rådighed for den spirende cyber-kriminelle.
Disse omfatter den meddelelse, der vises på den inficerede enhedens lås skærm, den nøgle, der bruges til at låse enheden op, det ikon, der bruges af malware, den matematiske operationer til randomise-kode og den form for animation, der vises på den inficerede enhed.
Malware generator app.
Billede: Symantec
Når alle de formularer, der er udfyldt, kan brugeren trykke på “opret” – knappen, skal indlede en samtale med den app udvikler betaler et éngangsbeløb. Når det er betalt, kan brugerne frit for at distribuere ransomware og gøre så mange varianter som de kan lide i fremtiden.
Se også Ransomware: executive-guide til en af de største trusler på nettet
Ransomware er skabt af den app følger den Lockdroid adfærd, låse enheden ved hjælp af et system advarsel i vinduet og blot at vise tekst til brugeren, og fortæller dem, at deres telefon er låst, og at de skal betale for at få adgang. Mens Android-ransomware er langt mindre udbredt end Windows ransomware, markedet for den er voksende.
Alle af den Trojanske Development Kits set hidtil har været rettet mod Kinesisk-talende brugere, men forskerne siger, at ændre brugerflade til opbygning af ransomware på andre sprog kan snart være til rådighed”, hvis det ikke allerede er tilfældet”.
Ransomware-as-a-service-kits har allerede gjort det nemt for håbefulde cyber-kriminelle til at få et stykke af ransomware pie, og forskerne siger, at fremkomsten af DIY ransomware apps yderligere sænker bar for håbefulde hackere.
Men det er ikke kun lav-niveau-kriminelle, der kan få gavn af denne form for tilgang: det giver også et farligt redskab til mere erfarne ransomware udviklere.
“Selv hærdede malware-forfattere kunne finde disse let-at-bruge kits et effektivt alternativ til at sætte arbejdet i sig selv. Vi forventer også at se en stigning i mobile ransomware varianter som disse development kits blive mere udbredt,” sagde Venkatesan.
For at have den bedste chance for at blive beskyttet fra denne Android ransomware, forskere anbefaler at afholde sig fra at downloade programmer fra upålidelige kilder, for at lave backup af vigtigt data og til at holde system software opdateret.
Men det synes mange ikke at følge denne grundlæggende råd om at holde systemer patchede og up to date — noget, der spillede en stor rolle i den globale spredning af WannaCry ransomware, og den efterfølgende Petya udbrud en måned senere.
LÆS MERE OM IT-KRIMINALITET
Denne Android ransomware truer med at udsætte din browsing historie til alle dine kontakter Ransomware: smart person ‘ s guide [TechRepublic] Ikke mere ransomware: Hvordan en hjemmeside er at stoppe crypto-låsning skurke i deres tracksThis er den nemmeste måde at undgå malware på din Android-enhed [CNET]Google Android ransomware: Du er mere tilbøjelige til at blive ramt to gange af lynet end at blive smittet
0