FERRAMENTAS LINUX: Um aplicativo móvel permite que qualquer pessoa crie um malware do Android sem ter experiência em codificação

domingo, 27 de agosto de 2017

Um aplicativo móvel permite que qualquer pessoa crie um malware do Android sem ter experiência em codificação




O Kit de desenvolvimento do Trojan perigoso foi descoberto na China .


O número de ameaças visando os dispositivos Android está crescendo a um ritmo preocupante, e uma das razões para isso é que é cada vez mais fácil escrever malwares para a plataforma móvel do Google.

A prova viva é o que o perito de segurança da Symantec, Dinesh Venkatesan, descreve como um Kit de desenvolvimento de trojan (TDK), que está atualmente disponível na China e que permite a qualquer pessoa criar malware do Android sem qualquer experiência de codificação.

Tudo isso pode ser feito com um Android APK que pode ser baixado gratuitamente de vários fóruns chineses, embora seja importante notar que, para gerar o malware, os usuários precisam se conectar com o desenvolvedor e emitir um pagamento único.

Usando o aplicativo, os clientes podem criar um APK ransomware que pode ser personalizado com sua própria mensagem para ser exibido na tela bloqueada do dispositivo Android infectado, uma chave definida pelo usuário para desbloquear o dispositivo, um ícone personalizado, operações matemáticas para aleatorizar o código e uma animação para serem exibidos no telefone ou tablet comprometidos.

Não instale APKs não confiáveis!

O ransomware pode ser gerado simplesmente preenchendo um formulário, portanto, nenhuma habilidade de codificação é necessária, embora os usuários precisem encontrar sua própria maneira de infectar dispositivos após o APK malicioso ser obtido.

"É então até o usuário como eles querem espalhar o recém-criado Ransomware. Qualquer pessoa sem sorte o suficiente para ser enganada na instalação do malware acabará com um dispositivo bloqueado segurado para o resgate. O malware criado usando este processo de automação segue o típico comportamento do Lockdroid de bloquear a tela do dispositivo com SYSTEM_ALERT_WINDOW e exibindo um campo de texto para que a vítima entre no código de desbloqueio ", observa o Symantec.

É evidente que  dizer que a maneira mais fácil de permanecer em segurança é evitar a instalação de APKs provenientes de fontes que você não confia, mas na maioria dos casos, as soluções de segurança para o Android também devem detectar o ransomware.

O TDK foi detectado em fóruns chineses, mas a Symantec avisa que poderia muito bem expandir para outras regiões, o que enfatiza que os usuários logo poderiam ser expostos a uma avalanche de ameaças visando seus dispositivos Android.

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário