Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Mobilni telefoni, 29.08.2017, 11:00 AM

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Broj pretnji koji ciljaju Android uređaje raste zabrinjavajućom brzinom, a jedan od razloga za to je što pisanje malvera za Googleovu mobilnu platformu postaje sve lakše.

Živi dokaz za to je ono što je stručnjak kompanije Symantec Dinesh Venkatesan nazvao Trojan Development Kit (TDK), koji je trenutno dostupan u Kini i koji omogućava praktično svima, pa i onima bez ikakvog programerskog iskustva, da naprave Android malver.

To je moguće uraditi pomoću Android APK koji se može preuzeti sa različitih kineskih foruma, iako je važno napomesnuti da se, da bi napravili malver, korisnici moraju povezati sa programerom i uplatiti mu novac.

Pomoću ove aplikacije, korisnici mogu napraviti ransomware APK koga mogu prilagoditi svojim potrebama, tako što će prikazivati njihovu poruku na zaključanom ekranu inficiranog Android uređaja. Korisnik aplikacije može sam definisati ključ za otključavanje uređaja, odabrati ikonu koju želi, matematičke operacije za generisanje koda, i animaciju koja će biti prikazivana na kompromitovanim telefonima i tabletima.

Ransomware se može napraviti jednostavnim popunjavanjem formulara, što ne zahteva programersko znanje. Ipak, korisnici moraju sami naći način za infekciju uređaja kada naprave malicioznu aplikaciju.

"Tada je na korisniku da odluči kako želi da širi svoj novostvoreni rarnsomware", kaže stručnjak Symanteca. Oni koji nemaju dovoljno sreće i budu instalirali malver završiće sa zaključanim uređajem za koji će biti tražen otkup. Malver stvoren na ovakav način ponaša se kao Lockdroid, zaključavajući ekran uređaja sa SYSTEM_ALERT_WINDOW i prikazujući polje u koje žrtva treba da unese kod za otključavanje.

Najjednostavniji način da budete bezbedni je da ne instalirate aplikacije iz nepouzdanih izvora, kao i da instalirate neko od antivirusnih rešenja koja bez problema detektuju ovakve malvere.

TDK je primećen na kineskim forumima ali u Symantecu upozoravaju da bi se mogao proširiti i na druge regione u svetu, što znači da bi korisnici Androida uskoro mogli biti izloženi lavini pretnji koje ciljaju njihove uređaje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Osam malicioznih aplikacija pronađeno u Play prodavnici

Osam malicioznih aplikacija pronađeno u Play prodavnici

Google je uklonio osam aplikacija iz Play prodavnice koje su služile kao downloaderi za Android bankarski malver. Sporne aplikacije, uglavnom “... Dalje

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

OnePlus saga se nastavlja, još jedna sporna preinstalirana aplikacija pronađena na OnePlus telefonima

Bezbednosni istraživač Eliot Alderson otkrio je još jednu fabričku aplikaciju sa kojom se isporučuju OnePlus uređaji a koja može zloupotrebiti ... Dalje

Trojanac pronađen u devet aplikacija u Play prodavnici

Trojanac pronađen u devet aplikacija u Play prodavnici

Stručnjaci ruske firme Doctor Web otkrili su nekoliko aplikacija u Googleovoj prodavnici Play koje sadrže trojanca Android.RemoteCode.106.origin. Ov... Dalje

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

OnePlus smart telefoni se isporučuju sa skrivenim backdoorom

OnePlus telefoni isporučuju se godinama sa skrivenim backdoorom. Zapravo, ne svi modeli, ali neki OnePlus uređaji isporučuju se sa preinstaliranom ... Dalje

Google rešava jedan od najvećih bezbednosnih problema Androida

Google rešava jedan od najvećih bezbednosnih problema Androida

Google je programerima aplikacija za Android poslao emailove kojima ih je obavesrio o planovima za uklanjanje svih aplikacija koje zloupotrebljavaju u... Dalje