赛门铁克最近发现一款木马开发套装(TDK),主要针对中国用户,界面就是中文的。
而且不需要会写代码,这款TDK就能让用户构建自己的Android勒索程序——勒索程序现如今RaaS式的发展方式的确令其传播变得愈加广泛了。据赛门铁克所说,中国的某些黑客论坛和社交网络信息服务平台都能看到该App的广告。任何人都可以免费下载该TDK,其界面易于使用,和普通Android App的界面差别不大,要构建勒索程序就需要在界面上选择定制项。
定制项包括:
-
感染后显示在锁屏页的信息
-
解锁设备的密钥
-
恶意程序图标
-
随机代码的定制数字运算
-
显示在被感染设备上的动画类型
在首次点击“创建”恶意程序后,TDK会请求用户订阅服务,用户可以和TDK开发者在线聊天,商议一次性支付的问题。用户订阅、完成支付过后就可以完成恶意程序的创建过程了。创建的恶意程序就采用Lockdroid的自动化流程,用SYSTEM_ALERT_WINDOW来锁定设备屏幕,该勒索程序能够锁定设备、修改PIN、加密用户数据,还能执行包括完全擦除数据等操作。
这份木马开发套件很容易修改成其他语言,因此专家推测很快会有其他语言的版本。
未经允许请勿转载:程序喵 » 针对中国用户的木马开发套装,不用写代码就能打造勒索程序