sábado, 26 de agosto de 2017

Creando ransomware sin escribir una línea de código

Investigadores de seguridad de Symantec han detectado un incremento en la aparición de aplicaciones Android catalogadas como TDK (Trojan Development Kits, o kits de desarrollo de troyanos) que permiten a cualquier usuario crear malware para Android sin escribir una sola linea de código.



Cómo crear tu propio ransomware Android



Las opciones disponibles una vez se ejecuta la aplicación, y que sirven para configurar el malware, incluyen:


  • Configuración de la clave para desbloquear el dispositivo.
  • El mensaje que se muestra en la pantalla de bloqueo del malware.
  • El icono del malware.
  • Tipo de animación que aparece en el smartphone una vez infectado.
  • Las operaciones matemáticas usadas para hacer el código aleatorio.

Por ejemplo, el conocido ransomware Lockdroid es capaz de cambiar el PIN del dispositivo, bloquearlo e incluso hacerle un reseteo de fábrica si así lo desea.

Una vez creado, a través de un chat con el desarrollador, incluido en la plataforma, se hace un único pago por el servicio. Tras el ingreso de la cantidad acordada, el malware se genera y descarga en el almacenamiento externo del teléfono. La manera en la que se distribuye este malware y a quienes depende completamente del usuario, decidiendo este los estragos que quiere provocar.



Daniel Púa


Más información:

Mobile malware factories: Android apps for creating ransomware