Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6918/android_app_ransomware_raas.jpg

Mostantól Te is készíthetsz androidos zsarolóvírust

2017.08.27. 11.04
A Symantec kiberbiztonsági szakértői egy új RaaS (Ransomware-as-a-Service) jelenségre hívták fel a figyelmet, ami hatalmasat dobhat az okostelefonokra szánt kártevők térnyerésén: Olyan Android-appot fedeztek fel, amivel bárki, programozótudás nélkül készíthet saját zsarolóvírust.

A Trojan Development Kits (TDKs) appot a hackerfórumokról szerezhetjük be és APK-csomagból telepíthetjük, hogy aztán bármiféle programozási és zsarolóvírus ismeretek nélkül generálhassunk egy általunk testre szabott kártevőt.

A app felületén beállíthatjuk: milyen üzenetet jelenítsen meg a ransomware-ünk; a feloldókódot; a megjelenített ikont; a matematikai műveletet a kód randomizálásához; és egy animációt, hogy minden profinak tűnjön.

A Google Play Protect tehetetlen ellene



A Create gomb megnyomása után az alkalmazás kéri, hogy egyszeri fizetéssel iratkozzunk fel a szolgáltatásra. A fizetés lebonyolítása után az app legenerálja a rosszindulatú APK csomagot a tárhely főkönyvtárába.

Innentől kezdve pedig nincs más dolgunk, mint terjeszteni az appot reklámszolgáltatásokon, támadó e-maileken és az elavult Android-verziók szoftveres sebezhetőségein keresztül, hogy minél többen essenek áldozatul és minél többen fizessenek.

A cikk lentebb folytatódik...


Ebből is látszik, hogy manapság már bárki csatlakozhat a kibertér sötét oldalához és szinte biztos, hogy sokan élni is fognak a lehetőséggel. Mivel a támadási módszerek egyre kifinomultabbak, a felhasználók már csak védelmi szoftverekkel növelhetik az esélyeiket a hitelesnek tűnő és/vagy felhasználói közreműködést egyáltalán nem igénylő támadásokkal szemben.