Otkriven RaaS koji omogućava jednostavno kreiranje ransomware virusa

Istraživači iz Symantec-a otkrili su novi program koji omogućava kreiranje ransomware virusa bez poznavanje bilo kog programskog jezika. Alat pripada porodici TDKs(Trojan Development Kits) i otkriven je na kineskim hakerskim forumima.

Napadači već neko vrijeme koriste tzv. RaaS (Ransomware-as-a-Service) kako bi iznajmili svoje viruse drugim napadačima. Problem je što novootkriveni RaaS omogućava korisniku da u par klikova kreira i prilagodi ransomware namijenjen Android uređajima bez ikakvog programerskog ili tehničkog znanja.

Upotreba TDK-a je krajnje jednostavna i sastoji se od par jednostavnih podešavanja kao što su: ključ za otključavanje uređaja, ikonica koju će koristiti virusi, animacija koja će se prikazati na inficiranom uređaju i matematičke operacije koje trebaju da izmiješaju kod kako bi se otežala detekcija. Nakon podešavanje klikom na Create dugme korisnik na eksternoj memoriji dobija zapakovanu .apk datoteku sa virusom spremnim za distribuciju.

Ovako kreiran virus, nazvan Lockdroid, ima mogućnost zaključavanja uređaja, promjene PIN koda i brisanje korisničkih podataka korišćenjem vraćanja na fabrička podešavanja.

Izvor:thehackernews.com