Ransomware για όλους! Κινέζοι προγραμματιστές κακόβουλου λογισμικού κατάφεραν να αναπτύξουν μια εξειδικευμένη εφαρμογή Android που επιτρέπει σε οποιονδήποτε να δημιουργήσει ένα πλήρως λειτουργικό ransomware για Android συμπληρώνοντας μια φόρμα και πιέζοντας μερικά κουμπιά.
Η εφαρμογή διαφημίζεται επί του παρόντος σε κινεζικά υπόγεια hacking forums μέσω κινεζικών δικτύων και προσφέρεται σαν εμπορικό προϊόν, πράγμα που σημαίνει ότι οι ενδιαφερόμενοι θα πρέπει να πληρώνουν ένα εφάπαξ ποσό για να την χρησιμοποιήσουν.
Ανακαλύφθηκε από τον εμπειρογνώμονα ασφαλείας Dinesh Venkatesan της Symantec, αλλά η εφαρμογή είναι διαθέσιμη από την αρχή του έτους.
Ο Venkatesan αναφέρει ότι είδε διαφορετικά ransomware να δημιουργούνται από αυτήν την εφαρμογή, η οποία φαίνεται να δημιουργεί προσαρμοσμένα στελέχη ransomware στον σκελετό της γνωστής οικογένειας Lockroid. Αυτό το ransοmware δεν κρυπτογραφεί τα αρχεία, αλλά απλώς κλειδώνει τη συσκευή του χρήστη με ένα PIN καθορισμένο από εισβολέα.
Ο Venkatesan αναφέρεται σε αυτή την εφαρμογή σαν TDK (Trojan Development Kit ή ένα κιτ ανάπτυξης Trojan). Παρόμοια προϊόντα υπήρχαν και πριν, για το κακόβουλο λογισμικό που απευθύνεται σε κινητά αλλά και για desktops. Όμως όλες οι προηγούμενες εφαρμογές χρειαζόταν ορισμένες γνώσεις κωδικοποίησης.
Αυτή η εφαρμογή δεν απαιτεί καθόλου κωδικοποίηση και λειτουργεί με ένα απλό GUI. Η εφαρμογή επιτρέπει στους χρήστες να προσαρμόζουν:
- Το μήνυμα που θα εμφανίζεται στην οθόνη κλειδώματος
- Τον κωδικό για να ξεκλειδώσει η συσκευή
- Το εικονίδιο της εφαρμογής ransomware
- Προσαρμοσμένες λειτουργίες που αλλάζουν τον κώδικα
- Κινούμενες εικόνες που θα χρησιμοποιηθούν στην οθόνη κλειδώματος
Η εφαρμογή παράγει ένα κακόβουλο αρχείο APK (για Android), αλλά ο χρήστης είναι υπεύθυνος για την εύρεση του τρόπου που θα μολύνει τα θύματά του.
Ενώ κάποιοι πιστεύουν ότι η εφαρμογή είναι απάτη, η μακρά διάρκεια ζωής της υποδηλώνει το αντίθετο, διαφορετικά, ο προγραμματιστής της θα είχε αποκτήσει κακή φήμη μεταξύ των hacking κοινοτήτων.
Ο Venkatesan αναφέρει ότι η εφαρμογή είναι προς το παρόν διαθέσιμη μόνο στα ΚΙνέζικα, αλλά πιστεύει σύντομα θα εμφανιστούν παρόμοιες εφαρμογές και σε άλλες χώρες.
Το Ransomware είναι εξαιρετικά διαδεδομένο στην Κίνα, επειδή το Play Store είναι αποκλεισμένο στη χώρα και οι ντόπιοι χρησιμοποιούν για την εγκατάσταση εφαρμογών πηγές από τρίτους, όπως forums και τοπικά καταστήματα εφαρμογών Android.