即使没有任何编码经验,也可以自己创建移动恶意软件了。近日,赛门铁克实验室的安全人员检测到一款木马程序开发工具套件(Trojan Development Kits ,TDKs),使用该工具,犯罪分子可以快速、容易的地创建自己的Android勒索勒索软件。
Android设备上的恶意软件生成工具
这款TDKs工具目前主要在中国的一些黑客论坛和 交通讯 络平台上进行推广宣传,用户只需一次性的付款,就可以获得该产品。
TDKs的使用界面非常简单,除了目的是用来创建恶意软件之外,看起来与其他Android应用程序没有什么区别。
想要生成恶意软件,用户需要做的就是在屏幕表单上填写一些设置选项的信息。
允许定制的选项包括:
受感染设备的锁定屏幕上显示勒索消息内容;
解锁受感染设备的密钥;
恶意软件使用的图标;
自定义数学运算(随机化编码);
在受感染设备上显示的动画片类型;
图1.恶意软件生成器APP的图样
用户填好所有的信息后,可以点击屏幕下方的“生成”按钮;在这之前,用户需要完成付款。这款恶意软件生成器APP允许用户与应用程序的开发者在线聊天,并完成付款操作。成功付款之后,用户得以继续之前的恶意软件创建过程,恶意软件被创建并存储在外部存储中,如下图2所示:
图2.TDKs工具创建了勒索软件变种
这之后,需要用户自己想办法传播新创建的勒索软件。一旦有受害者上钩,被骗安装了这款勒索软件变种后,设备屏幕就会被锁定,要提示交纳赎金才能解锁。任何不幸的人被欺骗安装恶意软件将最终与锁定装置举行赎金。
勒索软件的效果与其他移动勒索软件相似,如下图所示:
图3.勒索软件的提示界面
在一个智能手机上,就可以完成创建这样一款勒索软件的整个过程,不需要编写任何代码。
这类恶意软件开发包,能够极大的降低 络犯罪实施勒索行动的成本,不需要专业技术知识,投入的资金也有限,即使是技术熟练的恶意软件开发者也会考虑将其作为替代方案加以选择和利用。
从上文中也可以看到,这个TDKs样本是中文版的,界面上显示的也是中文信息。不过可能很快就会出现不同的语言版本,也会有更多的勒索软件变种出现。
缓解措施
为了有效应对这类勒索软件的威胁,建议用户遵守以下安全最佳实践:
保持设备上的软件及时更新;
不要从陌生站点下载应用程序;
留意安装的应用程序所要求的权限(遵循最小权限原则);
安装一个合适的移动安全软件以保护您的设备和数据;
重要的数据经常备份
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!