针对中国用户的木马开发套装，不用写代码就能打造勒索程序

赛门铁克最近发现一款木马开发套装（TDK），主要针对中国用户，界面就是中文的。

而且不需要会写代码，这款TDK就能让用户构建自己的Android勒索程序——勒索程序现如今RaaS式的发展方式的确令其传播变得愈加广泛了。据赛门铁克所说，中国的某些黑客论坛和社交网络信息服务平台都能看到该App的广告。任何人都可以免费下载该TDK，其界面易于使用，和普通Android App的界面差别不大，要构建勒索程序就需要在界面上选择定制项。

定制项包括：

感染后显示在锁屏页的信息

解锁设备的密钥

恶意程序图标

随机代码的定制数字运算

显示在被感染设备上的动画类型

在首次点击“创建”恶意程序后，TDK会请求用户订阅服务，用户可以和TDK开发者在线聊天，商议一次性支付的问题。用户订阅、完成支付过后就可以完成恶意程序的创建过程了。创建的恶意程序就采用Lockdroid的自动化流程，用SYSTEM_ALERT_WINDOW来锁定设备屏幕，该勒索程序能够锁定设备、修改PIN、加密用户数据，还能执行包括完全擦除数据等操作。

这份木马开发套件很容易修改成其他语言，因此专家推测很快会有其他语言的版本。