Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Mobilni telefoni, 29.08.2017, 11:00 AM

Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware

Broj pretnji koji ciljaju Android uređaje raste zabrinjavajućom brzinom, a jedan od razloga za to je što pisanje malvera za Googleovu mobilnu platformu postaje sve lakše.

Živi dokaz za to je ono što je stručnjak kompanije Symantec Dinesh Venkatesan nazvao Trojan Development Kit (TDK), koji je trenutno dostupan u Kini i koji omogućava praktično svima, pa i onima bez ikakvog programerskog iskustva, da naprave Android malver.

To je moguće uraditi pomoću Android APK koji se može preuzeti sa različitih kineskih foruma, iako je važno napomesnuti da se, da bi napravili malver, korisnici moraju povezati sa programerom i uplatiti mu novac.

Pomoću ove aplikacije, korisnici mogu napraviti ransomware APK koga mogu prilagoditi svojim potrebama, tako što će prikazivati njihovu poruku na zaključanom ekranu inficiranog Android uređaja. Korisnik aplikacije može sam definisati ključ za otključavanje uređaja, odabrati ikonu koju želi, matematičke operacije za generisanje koda, i animaciju koja će biti prikazivana na kompromitovanim telefonima i tabletima.

Ransomware se može napraviti jednostavnim popunjavanjem formulara, što ne zahteva programersko znanje. Ipak, korisnici moraju sami naći način za infekciju uređaja kada naprave malicioznu aplikaciju.

"Tada je na korisniku da odluči kako želi da širi svoj novostvoreni rarnsomware", kaže stručnjak Symanteca. Oni koji nemaju dovoljno sreće i budu instalirali malver završiće sa zaključanim uređajem za koji će biti tražen otkup. Malver stvoren na ovakav način ponaša se kao Lockdroid, zaključavajući ekran uređaja sa SYSTEM_ALERT_WINDOW i prikazujući polje u koje žrtva treba da unese kod za otključavanje.

Najjednostavniji način da budete bezbedni je da ne instalirate aplikacije iz nepouzdanih izvora, kao i da instalirate neko od antivirusnih rešenja koja bez problema detektuju ovakve malvere.

TDK je primećen na kineskim forumima ali u Symantecu upozoravaju da bi se mogao proširiti i na druge regione u svetu, što znači da bi korisnici Androida uskoro mogli biti izloženi lavini pretnji koje ciljaju njihove uređaje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 53 aplikacije iz Play prodavnice jer su sadržale adware koji krade Facebook lozinke

Google uklonio 53 aplikacije iz Play prodavnice jer su sadržale adware koji krade Facebook lozinke

Google je uklonio 53 aplikacije iz svoje Play prodavnice zbog toga što su širile novi malver nazvan GhostTeam koji je može da krade lozinke za Face... Dalje

Namerno usporavanje iPhonea ćete moći da onemogućite u sledećoj verziji iOS

Namerno usporavanje iPhonea ćete moći da onemogućite u sledećoj verziji iOS

U intervjuu koji je dao američkoj televizijskoj mreži ABC izvršni direktor Applea Tim Kuk se još jednom izvinio zbog namernog usporavanja iPhonea ... Dalje

Moćni Android trojanac špijunira korisnike na način koji do sada nije viđen

Moćni Android trojanac špijunira korisnike na način koji do sada nije viđen

Ekosistem Androida je neprestano izložen napadima novih formi malvera a sada je otkriven jedan koji može da špijunira korisnike na način koji je p... Dalje

Malver u aplikacijama za decu prikazivao pornografske reklame

Malver u aplikacijama za decu prikazivao pornografske reklame

Google je uklonio više od 60 aplikacija za igru Play prodavnice, jer je otkriveno da sadrže kod koji je odgovoran za prikazivanje neprikladnih, porn... Dalje

Appleova aplikacija dala policiji podatke koji su iskorišćeni kao dokazi na suđenju za ubistvo

Appleova aplikacija dala policiji podatke koji su iskorišćeni kao dokazi na suđenju za ubistvo

Podaci o zdravstvenom stanju korisnika poslužili su kao ključni dokaz na suđenju u Nemačkoj, u postupku protiv migranta koji je optužen za silova... Dalje