不懂編程也能造勒索軟體,來看國內這款Android勒索軟體生成工具
概要:據一份報告稱,一款來自中國的Android勒索軟體生成套件,正在某地下黑客論壇和中國社交網站上傳播。黑客只需一次性付款,即可隨意創建不受限的勒索軟體變體。
在過去黑客想要滲透某個目標,大多需要自己來編寫相應的漏洞利用腳本。而如今,互聯網上卻充斥著大量的免費高級特洛伊木馬開發套件(TDK),這些套件往往不需要使用者具備任何的編程基礎或是黑客技術就能使用。
最近,賽門鐵克的Dinesh Venkateshan發現了一個特製的基於Android的應用程序,可用於開發功能性的Android勒索軟體。藉助DAME(設備輔助惡意軟體工程)工具模型,可以自動完成創建勒索軟體的整個過程。
這款Android勒索軟體創建應用程序,當前正在地下黑客論壇和中國社交網站上傳播。報告稱,該應用具有較為友好的用戶使用界面,並具備以下不同功能:
惡意軟體圖標偽裝
解鎖設備密鑰設置
在受感染設備的鎖定屏幕上顯示相應信息
自定義演算法
在被感染的設備上顯示動畫
應用程序可以免費下載安裝。在進行簡單設置後,黑客點擊「創建」按鈕時,應用程序將會要求用戶一次性付款。一旦訂閱成功,黑客就可以創建任意數量的勒索軟體變體。
根據塞門鐵克公司的報告稱,該應用創建的勒索軟體會模擬Lockdroid鎖屏的行為。整個過程在智能手機上就能完成,使用者無需編寫任何的代碼片段。
此外,賽門鐵克還列出了一些可用於避免感染勒索軟體的安全措施。包括 - 常規軟體的更新,僅從Play Store下載應用程序,創建數據備份,查看所請求的許可權以及安裝安全等級較高的應用等。
*參考來源:fossbytes,FB小編 secist 編譯,轉載請註明來自FreeBuf.COM
※Kali Linux下社工密碼字典生成工具Cupp和Cewl教程
※OpenStack:建立虛擬的滲透測試實驗環境 – 安裝篇
※花生殼黑吃黑之一:Web練手基地
※AI時代中的信息安全:2017騰訊安全國際技術峰會首日議題全記錄
TAG:FreeBuf |