Arriva l’app su Android per creare malware ransomware

Una volta il lancio di attacchi malware era un compito scoraggiante in quanto richiedeva un livello eccezionalmente elevato di capacità di ingegneria sociale per far cadere le vittime nell’inganno. Oggi, però, è abbastanza semplice perché ci sono diversi strumenti che possono aiutare gli hacker a raggiungere i loro obiettivi senza molto impegno. Uno di questi strumenti è il kit di sviluppo di ransomware e viene venduto nel Deep Web.

Il kit di sviluppo Trojan (TDK, Trojan Development Kit) è fondamentalmente un’applicazione che non richiede all’hacker di avere abilità di codifica per l’utilizzo e lo sviluppo dei ransomware. Ciò significa che anche persone ambiziose con competenze limitate possono creare il proprio malware. Il kit è scaricabile gratuitamente da vari forum di discussione per hacking.

Come funziona l’ app per la creazione di malware

L’applicazione TDK ha un’interfaccia user-friendly che consente ai criminali informatici di creare rapidamente il loro ransomware. Gli strumenti per la creazione di tali malware sono di solito sviluppati per l’esecuzione su computer portatili o desktop. Tuttavia, questo kit è diverso in quanto viene distribuito come un’applicazione mobile che aiuta nello sviluppo di ransomware personalizzati su dispositivi Android.

Il kit è stato identificato dai ricercatori di Symantec. Secondo il principale esperto di analisi delle minacce di Symantec, Dinesh Venkatesan, questo è un «malfunzionamento pronto all’uso». L’intero processo di creazione del ransomware viene eseguito su uno smartphone, senza neppure scrivere una “singola riga di codice”, ha dichiarato Venkatesan.

Tutto ciò che l’utente deve fare è seguire alcune istruzioni dell’app e compilare alcuni moduli. Quando questi ultimi vengono riempiti, l’utente deve cliccare sul pulsante Crea. Questo passaggio fa sì che l’utente e lo sviluppatore dell’app si connettano. Dopo aver pagato la richiesta una volta, l’utente può distribuire il ransomware e apportare delle variazioni, in base ai propri scopi e preferenze.

Il ransomware creato ha le stesse funzionalità di Lockdroid, cioè blocca il dispositivo usando un errore di allarme di sistema che visualizza il testo all’utente in modo semplice. Il contenuto della segnalazione di errore indica alla vittima che il dispositivo è stato bloccato e per ripristinare l’accesso, essa deve pagare una certa somma.

L’applicazione viene fornita con una vasta gamma di opzioni di personalizzazione. Come, ad esempio, i messaggi che verranno visualizzati nella schermata di blocco del dispositivo colpito, l’icona del malware, la chiave che sblocca il dispositivo, i tipi di animazione che verranno visualizzati sul dispositivo infetto e le operazioni matematiche necessarie per la randomizzazione dei codici.

Attualmente, i TDK sono disponibili presso Great Firewall e famosi siti di social network cinesi. Ciò indica che il programma è stato creato per gli utenti cinesi. Tuttavia, i ricercatori ritengono che le versioni in altre lingue dell’app saranno disponibili anche se non già sviluppate.

L’applicazione funziona come un semplice abbonamento, anche se pagato il tutto in una volta. Dopo aver pagato, si possono creare un numero infinito di malware.

Venkatesan è preoccupato dal fatto che anche gli sviluppatori esperti di malware adotteranno questo programma per aumentare il numero di varianti di ransomware su dispositivi mobili.

Ovviamente, per restare al sicuro da tutto ciò, dovrete scaricare SOLO ED ESCLUSIVAMENTE da piattaforme ufficiale, come lo store predefinito del vostro smartphone (Play Store su Android, App Store per iOS).

Fonte