Хакерское SDK для Android создаёт вымогателя в считанные минуты

Сотрудники компании Symantec подметили активность приватных ресурсов для хакеров, где некоторые из посетителей распространяли информацию о приложении, способное в несколько нажатий разработать вредоносную программу для любого желающего. Подобное решение рекламируется именно в Китае, и нацелено оно на вымогательство. К тому же для того, чтобы разработать вымогателя, знания какого-либо языка программирования или любой другой технической информации не потребуется. Приложение создаётся с помощью нескольких визуально простых форм для заполнения, поэтому стоит нажать только пару кнопок, и вымогатель будет готов к выполнению своих обязанностей.

Подобное DIY-приложение именуют как TDK, что пошло от привычного SDK, которое используют для создания обычных мобильных приложений. Trojan Development Kit по задумке разработчика является продуктом коммерческого характера, поэтому за его использование потребуется единожды заплатить соответствующую сумму. Среда разработки троянов стремительно распространяется не только через потайные чёрные рынки, но и даже в привычных социальных сетях.

Сами исследователи выявили, что TDK поддерживает свою работоспособность ещё с начала этого года, и при этом уже смогло с помощью своих творений заразить несколько девайсов. Symantec говорит, что среда помогает создать пользователю вредоноса собственными руками, однако в основном коде, который отвечает за работу трояна, были найдены следы целого семейства вирусов под названием Lockdroid.

Отличие этого вымогателя от себе подобных заключается в отсутствии шифрования личных данных. Всё, что делает программа – это изменяет значения установленного PIN-кода на тот, что в итоге укажет сам атакующий. В компании эксперты утверждают, что такие среды разработки вирусных приложений наблюдались и несколько лет назад как для мобильных, так и компьютерных платформ. Однако тогда для реализации вируса требовались как минимум базовые знания дела. Сейчас же пугает тот факт, что с интерфейсом нового TDK сможет справиться даже маленький ребёнок.

Понятное и простое GUI позволяет самому написать сообщение, в котором пользователь будет выдвигать свои требования с выкупом, а также выбрать будущий PIN-код для телефона и обфусцировать код. Помимо этого, имеются дополнительные функции, такие как создание собственного значка с вирусным приложением, или же отображение выбранной анимации на экране атакованного устройства. Пока распространение коснулось только рынка в Китае, однако специалисты уверяют, что подобная хакерская среда придётся по душе и за рубежом.