记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一款中文版恶意软件生成工具,能够傻瓜式地创建Android勒索软件

2017-08-28 19:45

前情提要

即使没有任何编码经验,也可以自己创建移动恶意软件了。近日,赛门铁克实验室的安全人员检测到一款木马程序开发工具套件(Trojan Development Kits ,TDKs),使用该工具,犯罪分子可以快速、容易的地创建自己的Android勒索勒索软件。

安全人员在今年早些时候就已经留意到这类TDKs工具了,本文中讲述的是一个最近才发现的恶意软件样品。使用这套工具,可以自动化的创建一个android勒索软件变种。

Android设备上的恶意软件生成工具

这款TDKs工具目前主要在中国的一些黑客论坛和社交通讯网络平台上进行推广宣传,用户只需一次性的付款,就可以获得该产品。

TDKs的使用界面非常简单,除了目的是用来创建恶意软件之外,看起来与其他Android应用程序没有什么区别。

想要生成恶意软件,用户需要做的就是在屏幕表单上填写一些设置选项的信息。

允许定制的选项包括:

  • 受感染设备的锁定屏幕上显示勒索消息内容;
  • 解锁受感染设备的密钥;
  • 恶意软件使用的图标;
  • 自定义数学运算(随机化编码);
  • 在受感染设备上显示的动画片类型;

图1.恶意软件生成器APP的图样

用户填好所有的信息后,可以点击屏幕下方的“生成”按钮;在这之前,用户需要完成付款。这款恶意软件生成器APP允许用户与应用程序的开发者在线聊天,并完成付款操作。成功付款之后,用户得以继续之前的恶意软件创建过程,恶意软件被创建并存储在外部存储中,如下图2所示:

图2.TDKs工具创建了勒索软件变种

这之后,需要用户自己想办法传播新创建的勒索软件。一旦有受害者上钩,被骗安装了这款勒索软件变种后,设备屏幕就会被锁定,要提示交纳赎金才能解锁。任何不幸的人被欺骗安装恶意软件将最终与锁定装置举行赎金。

勒索软件的效果与其他移动勒索软件相似,如下图所示:

图3.勒索软件的提示界面

在一个智能手机上,就可以完成创建这样一款勒索软件的整个过程,不需要编写任何代码。

这类恶意软件开发包,能够极大的降低网络犯罪实施勒索行动的成本,不需要专业技术知识,投入的资金也有限,即使是技术熟练的恶意软件开发者也会考虑将其作为替代方案加以选择和利用。

从上文中也可以看到,这个TDKs样本是中文版的,界面上显示的也是中文信息。不过可能很快就会出现不同的语言版本,也会有更多的勒索软件变种出现。

缓解措施

为了有效应对这类勒索软件的威胁,建议用户遵守以下安全最佳实践:

  • 保持设备上的软件及时更新;
  • 不要从陌生站点下载应用程序;
  • 只安装来源于信任商城的应用程序(尽管Google商城上的APP也存在被感染的可能)
  • 留意安装的应用程序所要求的权限(遵循最小权限原则);
  • 安装一个合适的移动安全软件以保护您的设备和数据;
  • 重要的数据经常备份
知识来源: www.mottoin.com/105109.html

阅读:120557 | 评论:0 | 标签:技术控 Android

想收藏或者和大家分享这篇好文章→复制链接地址

“一款中文版恶意软件生成工具,能够傻瓜式地创建Android勒索软件”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词