Game Studio
Liên kế mạng xã hội

Game Studio


Xuất hiện một ứng dụng di động cho phép bất kỳ ai cũng có thể tạo phần mềm độc hại trên Android mà không cần phải code

Số lượng các mối đe dọa nhắm vào thiết bị Android trong thời gian gần đây đã đang gia tăng đến mức đáng lo ngại, và một trong những lý do là việc viết các phần mềm độc hại cho nền tảng di động của Google đang ngày càng trở nên dễ dàng hơn.

Chuyên gia bảo mật của Symantec, Dinesh Venkatesan, vừa công bố rằng một bộ công cụ phát triển ransomware (Trojan Development Kit - TDK) hiện đang được phân phối miễn phí trên các diễn đàn ngầm ở Trung Quốc và một điều đặc biệt là công cụ này cho phép bất cứ ai cũng có thể tạo ra những phần mềm Android độc hại mà không cần phải có kinh nghiệm viết code nào.

Công cụ này có dạng một file APK của Android với một giao diện đơn giản, cho phép bọn tội phạm có thể nhanh chóng tạo ra ransomware riêng của họ (mặc dù điều quan trọng cần lưu ý là người sử dụng cần phải kết nối với nhà phát triển của ứng dụng đó và phải trả phí 1 lần nếu muốn tạo ra một ransomware).

Sử dụng ứng dụng, bất kỳ ai cũng có thể tạo một APK ransomware thông qua các thiết lập bao gồm: thông điệp để hiển thị trên màn hình bị khóa của thiết bị Android bị nhiễm, unlock-key để mở khóa thiết bị, icon của APK, thuật toán để mã hóa và hình ảnh động để hiển thị trên điện thoại/tables bị nhiểm. Khi đã điền xong, người dùng có thể nhấn nút 'tạo', sao đó họ sẽ được liên kết với nhà phát triển ứng dụng và thanh toán một khoản phí. Khi đã trả xong tiền, người dùng sẽ được tự do phân phối ransomware và tạo ra nhiều biến thể khác mà họ muốn.

"Toàn bộ quá trình tạo ra một phần mềm độc hại được thực hiện trên một chiếc smarphone mà không cần phải viết một dòng code", Dinesh Venkatesan cho biết.

Thật vậy, Ransomware có thể được tạo ra bằng cách đơn giản là điền vào biểu mẫu, do đó người sử dụng không cần phải có kỹ năng về coding, mặc dù vậy người dùng cần phải tìm ra một cách riêng để phân tán ransomware sau khi họ lấy được APK độc hại này.

"Sau đó, những người này sẽ tìm cách để tung ransomware của họ ra thị trường. Bất kỳ ai nhẹ dạ bị lừa cài đặt APK này sẽ kết thúc với một thiết bị bị khóa và đòi tiền chuộc.", chuyên gia Symantec lưu ý.

Khi bị nhiểm, ransomware này sẽ khóa thiết theo quá trình tự động của Lockdroid và hiển thị một đoạn text cho người dùng: cho biết rằng điện thoại của họ đã bị khóa và phải trả tiền để lấy lại quyền truy cập. Mặc dù ransomware trên Android ít phổ biến hơn so với Windows, nhưng nó đang phát triển rất nhanh chóng.

TDK này đã được phát hiện trong các diễn đàn của Trung Quốc, nhưng Symantec cảnh báo rằng nó có thể sẽ lan sang các khu vực khác. Symantec cũng nhấn mạnh rằng mặc dù các mối đe dọa này sẽ sớm được Google ngăn chặn nhưng nếu người dùng Android vẫn cứ tiếp tục cài đặt các ứng dụng không rỏ nguồn gốc, họ có thể sớm bắt gặp một loạt các mối đe dọa khác nhắm vào thiết bị Android của họ.