针对中国用户的木马开发套装,不用写代码就能打造勒索程序

赛门铁克最近发现一款木马开发套装(TDK),主要针对中国用户,界面就是中文的。

而且不需要会写代码,这款TDK就能让用户构建自己的Android勒索程序——勒索程序现如今RaaS式的发展方式的确令其传播变得愈加广泛了。据赛门铁克所说,中国的某些黑客论坛和社交网络信息服务平台都能看到该App的广告。任何人都可以免费下载该TDK,其界面易于使用,和普通Android App的界面差别不大,要构建勒索程序就需要在界面上选择定制项。

定制项包括:

感染后显示在锁屏页的信息

解锁设备的密钥

恶意程序图标

随机代码的定制数字运算

显示在被感染设备上的动画类型

在首次点击“创建”恶意程序后,TDK会请求用户订阅服务,用户可以和TDK开发者在线聊天,商议一次性支付的问题。用户订阅、完成支付过后就可以完成恶意程序的创建过程了。创建的恶意程序就采用Lockdroid的自动化流程,用SYSTEM_ALERT_WINDOW来锁定设备屏幕,该勒索程序能够锁定设备、修改PIN、加密用户数据,还能执行包括完全擦除数据等操作。

这份木马开发套件很容易修改成其他语言,因此专家推测很快会有其他语言的版本。

立即加入让云安全“看得清、防得住、追得到”
需求提交
马上咨询