Κινέζοι πωλούν Android εφαρμογή για εύκολο hacking

Η εφαρμογή διαφημίζεται επί του παρόντος σε κινεζικά "υπόγεια" hacking forums μέσω κινεζικών δικτύων και προσφέρεται σαν εμπορικό προϊόν, πράγμα που σημαίνει ότι οι ενδιαφερόμενοι θα πρέπει να πληρώνουν ένα εφάπαξ ποσό για να την χρησιμοποιήσουν. Ανακαλύφθηκε από τον εμπειρογνώμονα ασφαλείας Dinesh Venkatesan της Symantec, αλλά είναι διαθέσιμη από την αρχή του έτους.
Ο Venkatesan αναφέρει ότι είδε διαφορετικά ransomware να δημιουργούνται από την εφαρμογή, η οποία φαίνεται να δημιουργεί προσαρμοσμένα στελέχη ransomware στο σκελετό της γνωστής οικογένειας Lockroid. Αυτό το ransοmware δεν κρυπτογραφεί τα αρχεία, αλλά απλώς κλειδώνει τη συσκευή του χρήστη με ένα PIN καθορισμένο από εισβολέα.
Ο Venkatesan αναφέρεται σε αυτή την εφαρμογή σαν TDK (Trojan Development Kit ή ένα κιτ ανάπτυξης Trojan). Παρόμοια προϊόντα υπήρχαν και πριν, για το κακόβουλο λογισμικό που απευθύνεται σε κινητά αλλά και για desktops. Όμως όλες οι προηγούμενες εφαρμογές χρειαζόταν ορισμένες γνώσεις κωδικοποίησης.
Αυτή η εφαρμογή δεν απαιτεί καθόλου κωδικοποίηση και λειτουργεί με ένα απλό GUI. Eπιτρέπει στους χρήστες να προσαρμόζουν:
- Το μήνυμα που θα εμφανίζεται στην οθόνη κλειδώματος
- Τον κωδικό για να ξεκλειδώσει η συσκευή
- Το εικονίδιο της εφαρμογής ransomware
- Προσαρμοσμένες λειτουργίες που αλλάζουν τον κώδικα
- Κινούμενες εικόνες που θα χρησιμοποιηθούν στην οθόνη κλειδώματος
Η εφαρμογή παράγει ένα κακόβουλο αρχείο APK (για Android), αλλά ο χρήστης είναι υπεύθυνος για την εύρεση του τρόπου που θα μολύνει τα θύματά του.
Ενώ κάποιοι πιστεύουν ότι η εφαρμογή είναι απάτη, η μακρά διάρκεια ζωής της υποδηλώνει το αντίθετο, διαφορετικά, ο προγραμματιστής της θα είχε αποκτήσει κακή φήμη μεταξύ των hacking κοινοτήτων.
Ο Venkatesan αναφέρει ότι η εφαρμογή είναι προς το παρόν διαθέσιμη μόνο στα κινέζικα, αλλά πιστεύει σύντομα θα εμφανιστούν παρόμοιες εφαρμογές και σε άλλες χώρες.
Οι απειλές από ransomware είναι εξαιρετικά διαδεδομένες στην Κίνα, καθώς το Play Store είναι αποκλεισμένο στη χώρα και οι ντόπιοι χρησιμοποιούν για την εγκατάσταση εφαρμογών πηγές από τρίτους, όπως forums και τοπικά καταστήματα εφαρμογών Android, με τους κινδύνους που αυτό συνεπάγεται...
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment