Ransomware; φτιάξτε το δικό σας χωρίς κώδικα

Ransomware για όλους! Κινέζοι προγραμματιστές κακόβουλου λογισμικού κατάφεραν να αναπτύξουν μια εξειδικευμένη εφαρμογή Android που επιτρέπει σε οποιονδήποτε να δημιουργήσει ένα πλήρως λειτουργικό ransomware για Android συμπληρώνοντας μια φόρμα και πιέζοντας μερικά κουμπιά.

Η εφαρμογή διαφημίζεται επί του παρόντος σε κινεζικά υπόγεια hacking forums μέσω κινεζικών δικτύων και προσφέρεται σαν εμπορικό προϊόν, πράγμα που σημαίνει ότι οι ενδιαφερόμενοι θα πρέπει να πληρώνουν ένα εφάπαξ ποσό για να την χρησιμοποιήσουν.Ransomware

Ανακαλύφθηκε από τον εμπειρογνώμονα ασφαλείας Dinesh Venkatesan της Symantec, αλλά η εφαρμογή είναι διαθέσιμη από την αρχή του έτους.

Ο Venkatesan αναφέρει ότι είδε διαφορετικά ransomware να δημιουργούνται από αυτήν την εφαρμογή, η οποία φαίνεται να δημιουργεί προσαρμοσμένα στελέχη ransomware στον σκελετό της γνωστής οικογένειας Lockroid. Αυτό το ransοmware δεν κρυπτογραφεί τα αρχεία, αλλά απλώς κλειδώνει τη συσκευή του χρήστη με ένα PIN καθορισμένο από εισβολέα.

Ο Venkatesan αναφέρεται σε αυτή την εφαρμογή σαν TDK (Trojan Development Kit ή ένα κιτ ανάπτυξης Trojan). Παρόμοια προϊόντα υπήρχαν και πριν, για το κακόβουλο λογισμικό που απευθύνεται σε αλλά και για desktops. Όμως όλες οι προηγούμενες εφαρμογές χρειαζόταν ορισμένες γνώσεις κωδικοποίησης.

Αυτή η εφαρμογή δεν απαιτεί καθόλου κωδικοποίηση και λειτουργεί με ένα απλό GUI. Η εφαρμογή επιτρέπει στους χρήστες να προσαρμόζουν:

  • Το μήνυμα που θα εμφανίζεται στην οθόνη κλειδώματος
  • Τον κωδικό για να ξεκλειδώσει η συσκευή
  • Το εικονίδιο της εφαρμογής ransomware
  • Προσαρμοσμένες λειτουργίες που αλλάζουν τον κώδικα
  • Κινούμενες εικόνες που θα χρησιμοποιηθούν στην οθόνη κλειδώματος

Η εφαρμογή παράγει ένα κακόβουλο αρχείο APK (για Android), αλλά ο είναι υπεύθυνος για την εύρεση του τρόπου που θα μολύνει τα θύματά του.

Ενώ κάποιοι πιστεύουν ότι η εφαρμογή είναι απάτη, η μακρά ζωής της υποδηλώνει το αντίθετο, διαφορετικά, ο προγραμματιστής της θα είχε αποκτήσει κακή φήμη μεταξύ των hacking κοινοτήτων.

Ο Venkatesan αναφέρει ότι η εφαρμογή είναι προς το παρόν διαθέσιμη μόνο στα ΚΙνέζικα, αλλά πιστεύει σύντομα θα εμφανιστούν παρόμοιες εφαρμογές και σε άλλες .

Το Ransomware είναι εξαιρετικά διαδεδομένο στην Κίνα, επειδή το Play Store είναι αποκλεισμένο στη χώρα και οι ντόπιοι χρησιμοποιούν για την εγκατάσταση εφαρμογών πηγές από τρίτους, όπως forums και τοπικά καταστήματα εφαρμογών Android.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).