賽門鐵克爆料:中國產App可DIY勒索軟體
近日,有研究人員發現來自中國的惡意軟體開發人員創建了一個專門針對Android系統的應用程序,它可以允許任何人通過填寫表單並按幾個按鈕來生成一個能夠完全工作的Android 勒索軟體。
該應用程序目前在中國地下黑客論壇和中國社交媒體網路上進行廣泛宣傳,並且也開始轉變為商業產品,這就意味著用戶在使用之前必須支付費用。
App生成Lockdroid變體
由Symantec s(賽門鐵克)公司的Android安全專家Dinesh Venkatesan解釋說,該應用程序自年初以來一直都可以使用,並且Venkatesan也發現了這個應用程序生成的勒索軟體,就好像在著名的Lockdroid 勒索軟體家族的骨架上構建了自定義的勒索軟體。實際上,這個勒索軟體應用程序不會加密文件,而只是用攻擊者決定的PIN來鎖定用戶的設備。
Venkatesan將此應用程序稱為TDK - 木馬開發工具包。 事實上,類似的產品以前一直存在於移動和桌面惡意軟體中,但要想了解這些至少需要一些編碼知識。
但這個應用程序則完全不需要任何編碼知識就可以使用簡單的GUI進行工作,並且該應用程序允許用戶自定義以下內容:
?鎖屏中顯示的贖金信息
?解鎖設備的代碼
?應用程序的圖標
?自定義數學運算,模糊代碼
?在鎖屏上使用的任何動畫
該應用程序會生成一個已經完全受到用戶自定義勒索軟體感染的Android APK文件。 然後,用戶將負責找到一種感染他的受害者的方式。雖然有些人可能會認為應用程序是一個騙局,但是到現在為止他所擁有的較長壽命就足以表明這種猜想是沒有根據的,否則,它的作者會獲得不好的聲譽,並且也會在黑客社區中傳播開來。
App目前只有中文版本
Venkatesan表示,該應用程序目前僅適用於中文用戶,但他認為類似的應用程序將會出現在其他國家/地區的惡意軟體分銷商。
勒索軟體在中國非常普遍,因為Google Play在中國被封鎖,因此中國人習慣於安裝來自第三方來源的應用程序,例如在線論壇和本地Android應用商店的,而這毫無疑問可能帶來更多潛在的威脅。
點擊展開全文
※濫用系統Token實現Windows本地提權
※2017網路安全生態峰會PPT下載
※不炫不死,曬登機牌招來的禍
※KCon 2017黑客大會實錄:那些年輕黑客是如何成長的?
※震驚!你家的智能冰箱可以監視你的一舉一動
TAG:嘶吼RoarTalk |
※爆料帳號 YEEZY MAFIA 宣布重返 Twitter
※爆料帳號 YEEZY MAFIA 宣布重返 Twitter!
※英特爾幻影峽谷遊戲NUC爆料:搭載Tiger Lake,支持PCIe 4.0
※《尼爾:機械紀元》可能登上Xbox One平台 法國媒體爆料
※ESPN爆料:FNC老將sOAZ將加入Misfits
※下巴比蘋果X窄 小米內部爆料MIX3 是vivo NEX翻版
※LOL:韓媒爆料KZ引入前KT選手PawN、Deft以及前AFs輔助TusiN
※運營商爆料 索尼下一代旗艦將命名為Xperia XZ2
※OPPO Find X國內售價公布,黃老闆爆料魅族16
※LOL:中國電競資深大佬Friend,爆料SNG和PDD關於Knight的糾紛
※XDA主編爆料小米新旗艦:代號「Hercules」大力神
※BigPicture2:金鐘國&HAHA實力互坑,爆料彼此前女友引圍觀
※推特大神爆料iPad Pro設計:加入USB-C介面
※蘋果「iPhone XI」新爆料:配置牛,可USB-C懸了
※榮耀Magic 2再爆料 價格驚喜AMOLED屏!
※爆料大神:LG新旗艦手機將定名為G7 ThinQ
※索尼側目!爆料稱Switch將暢玩所有Xbox遊戲
※BigPicture2:金鐘國&HAHA實力互坑,爆料彼此前女友引驚慌
※爆料:索尼Xperia 1R將搭載5K OLED屏,899ppi
※員工爆料Magic Leap下套玩弄ODG導致ODG破產