Android-приложение позволяет менять вымогатели без работы с кодом

Для создания хороших программ обычно нужны навыки программирования, множество попыток и терпение. Это относится и к создателям вредоносных приложений, которые выпускают варианты вымогателей с разными методами шифрования и векторами атак. Недавно на хакерских форумах появился новый инструмент разработки, который даёт возможность легко вносить изменения в вымогатели.

Доклад компании Symantec рассказывает, что комплект Trojan Development Kit для Android предлагает простой интерфейс. Распространяется он в популярных в Китае социальных сетях. Процесс создания вредоносного приложения происходит на смартфоне и не требует писать код. Достаточно просто установить галочки напротив доступных настроек. Можно менять записку с требованием выкупа, ключ дешифрования, иконку, математические операции в коде, вид анимации. После выбора всех компонентов нужно нажать кнопку «Создать». Далее открывается чат с создателем приложения для одноразовой оплаты, после чего можно продолжать и сделать неограниченное число вредоносных программ.

В блоге Symantec говорится о нацеленности на китайских пользователей, но можно легко поменять язык интерфейса, поэтому велика вероятность его распространения по миру. Подобная простота должна привлечь неопытных хакеров и сделать мобильные приложения-вымогатели ещё опаснее и многочисленнее.

Вымогатели в виде сервиса продолжают набирать популярность. Например, в 2016 году разработчики Ransom32 позволяли желающим менять своё приложение под собственные нужды, авторы вымогателей Petya и Mischa предлагали процент за распространение.

Источник