Специалисты компании Symantec сообщают, что андеграундных хакерских ресурсах в Китае начали активно рекламировать новый инструмент, который позволит любому желающему создать собственное вымогательское решение. При этом никаких технических навыков и знаний не понадобится, так как, в сущности, DIY-приложение просит лишь заполнить несколько простых форм и нажать пару кнопок.

По аналогии с SDK (Software Development Kit) исследователи называют данное приложение TDK (Trojan Development Kit). Приложение распространяется как коммерческий продукт, за приобретение которого нужно заплатить однократно (сумма не называется), и активно рекламируется, как на черном рынке, так и в социальных сетях.

Исследователи пишут, что приложение появилось еще в начале 2017 года, и уже были замечены атаки, реализованные при помощи созданных таким образом вредоносов. По данным Symantec, приложение позволяет создать кастомного вымогателя, в основе которого лежит известное семейство малвари Lockdroid. Стоит отметить, что этот вымогатель не шифрует файлы, но только блокирует устройство пользователя, сменив PIN-код на новый, заданный атакующим.

Эксперты Symantec отмечают, что подобные TDK существовали и ранее, как для мобильных платформ, так и для десктопов, однако все они требовали хотя бы минимальных навыков и познаний, тогда как с новым китайским «продуктом» справится даже ребенок. Приложение обладает простым GUI и позволяет пользователю определить следующие настройки для своей малвари:

  • задать сообщение с требованием выкупа;
  • задать код для разблокировки устройства;
  • создать иконку для вымогательского приложения;
  • добавить анимацию, которая будет отображаться на экране заблокированного устройства;
  • обфусцировать код.

Пока приложение доступно только для китайского «рынка», но специалисты уверены, что скоро у хакерского инструмента появится немало подражателей в других странах и на других языках. Так что в скором будущем стоит ожидать появления новых вымогателей для Android на базе Lockdroid.

Фото: Symantec, Depositphotos



4 комментария

  1. Il

    25.08.2017 at 21:27

    Malware as a service уже давно мейнстрим. Проявления такого явления на мобилках следовало ожидать

  2. Владиславище

    25.08.2017 at 22:01

    Зная, как пользователи защищают свои Аккаунты и относятся к безопасности, можно заверить в том, что БУМ — обеспечен.

  3. Skybad

    26.08.2017 at 01:22

    пока у всех подключены облачные хранилища то бум закончится откатом. А вот если начнет шифровать данные и после синхронизировать их, то уже намного меньше людей додумается что есть версионность.

  4. john_

    27.08.2017 at 11:45

    Новые и новые векторы атак))

Оставить мнение