Специалисты компании Symantec сообщают, что андеграундных хакерских ресурсах в Китае начали активно рекламировать новый инструмент, который позволит любому желающему создать собственное вымогательское решение. При этом никаких технических навыков и знаний не понадобится, так как, в сущности, DIY-приложение просит лишь заполнить несколько простых форм и нажать пару кнопок.
По аналогии с SDK (Software Development Kit) исследователи называют данное приложение TDK (Trojan Development Kit). Приложение распространяется как коммерческий продукт, за приобретение которого нужно заплатить однократно (сумма не называется), и активно рекламируется, как на черном рынке, так и в социальных сетях.
Исследователи пишут, что приложение появилось еще в начале 2017 года, и уже были замечены атаки, реализованные при помощи созданных таким образом вредоносов. По данным Symantec, приложение позволяет создать кастомного вымогателя, в основе которого лежит известное семейство малвари Lockdroid. Стоит отметить, что этот вымогатель не шифрует файлы, но только блокирует устройство пользователя, сменив PIN-код на новый, заданный атакующим.
Эксперты Symantec отмечают, что подобные TDK существовали и ранее, как для мобильных платформ, так и для десктопов, однако все они требовали хотя бы минимальных навыков и познаний, тогда как с новым китайским «продуктом» справится даже ребенок. Приложение обладает простым GUI и позволяет пользователю определить следующие настройки для своей малвари:
- задать сообщение с требованием выкупа;
- задать код для разблокировки устройства;
- создать иконку для вымогательского приложения;
- добавить анимацию, которая будет отображаться на экране заблокированного устройства;
- обфусцировать код.
Пока приложение доступно только для китайского «рынка», но специалисты уверены, что скоро у хакерского инструмента появится немало подражателей в других странах и на других языках. Так что в скором будущем стоит ожидать появления новых вымогателей для Android на базе Lockdroid.
Фото: Symantec, Depositphotos