0
De app maakt wannabe hackers maken van ransomware met behulp van hun smartphone.
Beeld: iStock
Een ransomware development kit waarvoor geen codering vaardigheden wordt verkocht op underground fora. Alle een wannabe cyber crimineel moet bouwen hun eigen file-locking-malware is een Android-telefoon.
Te downloaden van het hacken van het forum voor gratis, de Trojan Development Kit (TDK) apps komt met een eenvoudig te gebruiken interface, waarmee criminelen te snel bij het maken van hun eigen ransomware, zeggen onderzoekers die onlangs gespot het uiterlijk van dit bijzondere DIY ransomware kit.
“Het hele proces van het maken van een klaar-om-te-gebruik malware wordt gedaan op een smartphone zonder enige verplichting tot het schrijven van een enkele regel code,” aldus Dinesh Venkatesan, Opdrachtgever Threat Analysis Engineer bij Symantec.
De app zorgt voor de creatie van malware door het volgen van de eenvoudige instructies en het invullen van formulieren, met een verscheidenheid van maatwerk opties beschikbaar om de ontluikende cyber crimineel.
Deze omvatten het bericht moet worden weergegeven op het besmette apparaat lock-scherm, de sleutel die wordt gebruikt om het apparaat te ontgrendelen, wordt het pictogram van de malware, de wiskundige bewerkingen te randomise de code en het type van de animatie moet worden weergegeven op het besmette apparaat.
Malware generator app.
Afbeelding: Symantec
Zodra alle formulieren zijn ingevuld, de gebruiker kan op de knop ‘aanmaken’, het initiëren van een gesprek met de app-ontwikkelaar betaalt een eenmalige vergoeding. Zodra die betaald is, kunnen gebruikers distribueren van de ransomware en maken zo veel varianten als ze willen in de toekomst.
Zie ook Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Ransomware gemaakt door de app volgt de Lockdroid gedrag, het toestel vergrendelen met behulp van een systeem waarschuwing venster en gewoon het weergeven van tekst aan de gebruiker, vertellen ze hun telefoon vergrendeld is en dat ze moeten betalen om weer toegang te krijgen. Terwijl Android-ransomware is veel minder vaak voor dan Windows ransomware, de markt is groeiende.
Alle van de Trojan Development Kits tot nu toe gezien hebben zijn gericht op Chinees-sprekende gebruikers, maar de onderzoekers zeggen dat het wijzigen van de interface voor het bouwen van ransomware in andere talen kunnen binnenkort beschikbaar “als dat al niet het geval is”.
Ransomware-as-a-service-kits al was het voor aspirant-cybercriminelen om te krijgen een stuk van de ransomware taart en de onderzoekers zeggen dat de opkomst van de DOE-ransomware apps verder verlaagt voor aspirant-hackers.
Maar het is niet alleen low-level criminelen die kunnen profiteren van dit soort aanpak: het biedt ook een gevaarlijk werktuig voor de meer doorgewinterde ransomware ontwikkelaars.
“Zelfs geharde malware auteurs kunnen deze eenvoudig te gebruiken kits een efficiënt alternatief voor het zetten van de werken op zich. We verwachten een toename in mobiele ransomware-varianten als deze ontwikkeling kits worden op grotere schaal,” zei Venkatesan.
Om de beste kans van beschermd blijven van deze Android ransomware, onderzoekers adviseren af te zien van het downloaden van apps van onbetrouwbare bronnen, voor het maken van reservekopieën van belangrijke gegevens maken en te houden, systeem software up-to-date.
Echter, het lijkt erop dat veel niet volgen van deze fundamentele advies van het houden van systemen gepatched en up-to-date — iets dat een grote rol gespeeld in de mondiale verspreiding van WannaCry ransomware, en de daaropvolgende Petya uitbraak van een maand later.
LEES MEER OVER CYBER CRIME
Deze Android ransomware dreigt te ontmaskeren uw browsegeschiedenis naar al uw contacten Ransomware: De smart person ‘ s guide [TechRepublic] Niet meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracksThis is de makkelijkste manier om te verhinderen dat er malware op uw Android-apparaat [CNET]Google op Android ransomware: U bent meer kans te worden getroffen om tweemaal door de bliksem dan geïnfecteerd raken
0