Chinos desarrollan App que permite a cualquiera crear Ransomware para Android

0
1472
views

Los desarrolladores de malware chinos han creado una aplicación especializada de Android que permite a cualquiera generar un ransomware de Android completamente funcional rellenando un formulario y presionando unos botones.

La aplicación se publica actualmente en foros de hacking clandestinos chinos y en redes de redes sociales chinas, y se ofrece como un producto comercial, lo que significa que los usuarios deben pagar una tarifa única una vez que la utilicen

La aplicación genera variantes Lockdroid

 

Descubierto por el experto en seguridad de Symantec, Dinesh Venkatesan, la aplicación está disponible desde el comienzo del año. Venkatesan dice que ha detectado varias variedades de ransomware generadas por esta aplicación. Esta variante de ransomware no cifra archivos, sino que simplemente bloquea el dispositivo del usuario con un PIN decidido por el atacante.

Venkatesan se refiere a esta aplicación como un TDK – un kit de desarrollo de troyanos. Productos similares han existido antes, tanto para malware móvil como de escritorio, pero han requerido al menos algunos conocimientos de codificación.

 

Esta aplicación no requiere ninguna codificación, y funciona con una interfaz gráfica de usuario sencilla. La aplicación permite a los usuarios personalizar:

  • El mensaje de rescate mostrado en la pantalla de bloqueo
  • El código para desbloquear el dispositivo
  • El icono de la aplicación ransomware-laced
  • Operaciones matemáticas personalizadas que ofusquen el código
  • Cualquier animación que se utilice en la pantalla de bloqueo

La aplicación genera un archivo Android APK completamente armado infectado con el ransomware personalizado del usuario. El usuario es entonces responsable de encontrar una manera de infectar a sus víctimas.

Mientras que algunos podrían pensar que la aplicación es una estafa, su larga vida sugiere lo contrario, de lo contrario, su autor habría ganado una mala reputación y la palabra se habría extendido entre las comunidades de hacking sobre su producto falso.

La aplicación actualmente sólo está disponible en chino

Venkatesan dice que la aplicación está disponible sólo para usuarios de habla china, pero cree que aplicaciones similares aparecerán para los distribuidores de software malintencionado en otros países.

Ransomware es extremadamente frecuente en China porque Play Store está bloqueado en el país y los locales están acostumbrados a instalar aplicaciones de fuentes de terceros, como foros en línea y tiendas locales de aplicaciones para Android.

W3Schools