賽門鐵克爆料：中國産App可DIY勒索軟體

本文講的是<b>賽門鐵克爆料：中國産App可DIY勒索軟體</b>，近日，有研究人員發現來自中國的惡意軟體開發人員建立了一個專門針對Android系統的應用程式，它可以允許任何人通過填寫表單并按幾個按鈕來生成一個能夠完全工作的Android 勒索軟體。

該應用程式目前在中國地下黑客論壇和中國社交媒體網絡上進行廣泛宣傳，并且也開始轉變為商業産品，這就意味着使用者在使用之前必須支付費用。

App生成Lockdroid變體

由Symantec's（賽門鐵克）公司的Android安全專家Dinesh Venkatesan解釋說，該應用程式自年初以來一直都可以使用，并且Venkatesan也發現了這個應用程式生成的勒索軟體，就好像在著名的Lockdroid 勒索軟體家族的骨架上建構了自定義的勒索軟體。實際上，這個勒索軟體應用程式不會加密檔案，而隻是用攻擊者決定的PIN來鎖定使用者的裝置。

Venkatesan将此應用程式稱為TDK – 木馬開發工具包。 事實上，類似的産品以前一直存在于移動和桌面惡意軟體中，但要想了解這些至少需要一些編碼知識。

但這個應用程式則完全不需要任何編碼知識就可以使用簡單的GUI進行工作，并且該應用程式允許使用者自定義以下内容：

該應用程式會生成一個已經完全受到使用者自定義勒索軟體感染的Android APK檔案。 然後，使用者将負責找到一種感染他的受害者的方式。雖然有些人可能會認為應用程式是一個騙局，但是到現在為止他所擁有的較長壽命就足以表明這種猜想是沒有根據的，否則，它的作者會獲得不好的聲譽，并且也會在黑客社群中傳播開來。

App目前隻有中文版本

Venkatesan表示，該應用程式目前僅适用于中文使用者，但他認為類似的應用程式将會出現在其他國家/地區的惡意軟體分銷商。

勒索軟體在中國非常普遍，因為Google Play在中國被封鎖，是以中國人習慣于安裝來自第三方來源的應用程式，例如線上論壇和本地Android應用商店的，而這毫無疑問可能帶來更多潛在的威脅。

原文釋出時間為：2017年8月28日

本文作者：Change

本文來自雲栖社群合作夥伴嘶吼，了解相關資訊可以關注嘶吼網站。

<a href="http://www.4hou.com/info/news/7396.html" target="_blank">原文連結</a>