Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Mobilni telefoni, 29.08.2017, 11:00 AM

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Broj pretnji koji ciljaju Android uređaje raste zabrinjavajućom brzinom, a jedan od razloga za to je što pisanje malvera za Googleovu mobilnu platformu postaje sve lakše.

Živi dokaz za to je ono što je stručnjak kompanije Symantec Dinesh Venkatesan nazvao Trojan Development Kit (TDK), koji je trenutno dostupan u Kini i koji omogućava praktično svima, pa i onima bez ikakvog programerskog iskustva, da naprave Android malver.

To je moguće uraditi pomoću Android APK koji se može preuzeti sa različitih kineskih foruma, iako je važno napomesnuti da se, da bi napravili malver, korisnici moraju povezati sa programerom i uplatiti mu novac.

Pomoću ove aplikacije, korisnici mogu napraviti ransomware APK koga mogu prilagoditi svojim potrebama, tako što će prikazivati njihovu poruku na zaključanom ekranu inficiranog Android uređaja. Korisnik aplikacije može sam definisati ključ za otključavanje uređaja, odabrati ikonu koju želi, matematičke operacije za generisanje koda, i animaciju koja će biti prikazivana na kompromitovanim telefonima i tabletima.

Ransomware se može napraviti jednostavnim popunjavanjem formulara, što ne zahteva programersko znanje. Ipak, korisnici moraju sami naći način za infekciju uređaja kada naprave malicioznu aplikaciju.

"Tada je na korisniku da odluči kako želi da širi svoj novostvoreni rarnsomware", kaže stručnjak Symanteca. Oni koji nemaju dovoljno sreće i budu instalirali malver završiće sa zaključanim uređajem za koji će biti tražen otkup. Malver stvoren na ovakav način ponaša se kao Lockdroid, zaključavajući ekran uređaja sa SYSTEM_ALERT_WINDOW i prikazujući polje u koje žrtva treba da unese kod za otključavanje.

Najjednostavniji način da budete bezbedni je da ne instalirate aplikacije iz nepouzdanih izvora, kao i da instalirate neko od antivirusnih rešenja koja bez problema detektuju ovakve malvere.

TDK je primećen na kineskim forumima ali u Symantecu upozoravaju da bi se mogao proširiti i na druge regione u svetu, što znači da bi korisnici Androida uskoro mogli biti izloženi lavini pretnji koje ciljaju njihove uređaje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp radi na novoj funkciji koja će korisnicima omogućiti slanje samouništavajućih poruka. Ova funkcija je trenutno u fazi razvoja i primec... Dalje