賽門鐵克爆料：中國產App可DIY勒索軟體

近日，有研究人員發現來自中國的惡意軟體開發人員創建了一個專門針對Android系統的應用程序，它可以允許任何人通過填寫表單並按幾個按鈕來生成一個能夠完全工作的Android 勒索軟體。

該應用程序目前在中國地下黑客論壇和中國社交媒體網路上進行廣泛宣傳，並且也開始轉變為商業產品，這就意味著用戶在使用之前必須支付費用。

App生成Lockdroid變體

由Symantec s（賽門鐵克）公司的Android安全專家Dinesh Venkatesan解釋說，該應用程序自年初以來一直都可以使用，並且Venkatesan也發現了這個應用程序生成的勒索軟體，就好像在著名的Lockdroid 勒索軟體家族的骨架上構建了自定義的勒索軟體。實際上，這個勒索軟體應用程序不會加密文件，而只是用攻擊者決定的PIN來鎖定用戶的設備。

Venkatesan將此應用程序稱為TDK - 木馬開發工具包。 事實上，類似的產品以前一直存在於移動和桌面惡意軟體中，但要想了解這些至少需要一些編碼知識。

但這個應用程序則完全不需要任何編碼知識就可以使用簡單的GUI進行工作，並且該應用程序允許用戶自定義以下內容：

?鎖屏中顯示的贖金信息

?解鎖設備的代碼

?應用程序的圖標

?自定義數學運算，模糊代碼

?在鎖屏上使用的任何動畫

該應用程序會生成一個已經完全受到用戶自定義勒索軟體感染的Android APK文件。 然後，用戶將負責找到一種感染他的受害者的方式。雖然有些人可能會認為應用程序是一個騙局，但是到現在為止他所擁有的較長壽命就足以表明這種猜想是沒有根據的，否則，它的作者會獲得不好的聲譽，並且也會在黑客社區中傳播開來。

App目前只有中文版本

Venkatesan表示，該應用程序目前僅適用於中文用戶，但他認為類似的應用程序將會出現在其他國家/地區的惡意軟體分銷商。

勒索軟體在中國非常普遍，因為Google Play在中國被封鎖，因此中國人習慣於安裝來自第三方來源的應用程序，例如在線論壇和本地Android應用商店的，而這毫無疑問可能帶來更多潛在的威脅。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！