Loading
0

安卓勒索软件的新APP正在地下黑客论坛和社交网络传播且允许任何人随意生成变种

文章概要:根据1份网络安全报告说的,一款来自中国的安卓勒索软件生成套件目前正在某些地下骇客论坛和中国某些社交的网站上恶意传播。黑客只需一次性的付款,便可以随意创建不受限的勒索软件变体。

在过去黑客想要渗透某个目标,大多需要自己来编写相应的漏洞利用脚本。而如今,互联网上却充斥着大量的免费高级特洛伊木马开发套件(TDK),这些套件往往不需要使用者具备任何的编程基础或是黑客技术就能使用。
最近,赛门铁克的Dinesh Venkateshan发现了一个特制的基于Android的应用程序,可用于开发功能性的Android勒索软件。借助DAME(设备辅助恶意软件工程)工具模型,可以自动完成创建勒索软件的整个过程。
这款Android勒索软件创建应用程序,当前正在地下黑客论坛和中国社交网站上传播。报告称,该应用具有较为友好的用户使用界面,并具备以下不同功能:
恶意软件图标伪装
解锁设备密钥设置
在受感染设备的锁定屏幕上显示相应信息
自定义算法

在被感染的设备上显示动画

应用程序可以免费下载安装。在进行简单设置后,黑客点击“创建”按钮时,应用程序将会要求用户一次性付款。一旦订阅成功,黑客就可以创建任意数量的勒索软件变体。
根据塞门铁克公司的报告称,该应用创建的勒索软件会模拟Lockdroid锁屏的行为。整个过程在智能手机上就能完成,使用者无需编写任何的代码片段。
因此,杀毒软件安全公司赛门铁克还列出了一些可用于避免感染勒索软件的安全措施。包括 – 常规软件的更新,仅从Play Store下载应用程序,创建完整可靠的数据备份并且查看所请求的权限以及安装安全等级较高的应用等。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。