赛门铁克爆料:中国产App可DIY勒索软件

本文讲的是赛门铁克爆料:中国产App可DIY勒索软件,近日,有研究人员发现来自中国的恶意软件开发人员创建了一个专门针对Android系统的应用程序,它可以允许任何人通过填写表单并按几个按钮来生成一个能够完全工作的Android 勒索软件。

该应用程序目前在中国地下黑客论坛和中国社交媒体网络上进行广泛宣传,并且也开始转变为商业产品,这就意味着用户在使用之前必须支付费用。

App生成Lockdroid变体

由Symantec's(赛门铁克)公司的Android安全专家Dinesh Venkatesan解释说,该应用程序自年初以来一直都可以使用,并且Venkatesan也发现了这个应用程序生成的勒索软件,就好像在著名的Lockdroid 勒索软件家族的骨架上构建了自定义的勒索软件。实际上,这个勒索软件应用程序不会加密文件,而只是用攻击者决定的PIN来锁定用户的设备。

Venkatesan将此应用程序称为TDK – 木马开发工具包。 事实上,类似的产品以前一直存在于移动和桌面恶意软件中,但要想了解这些至少需要一些编码知识。

但这个应用程序则完全不需要任何编码知识就可以使用简单的GUI进行工作,并且该应用程序允许用户自定义以下内容:

»锁屏中显示的赎金信息
»解锁设备的代码
»应用程序的图标
»自定义数学运算,模糊代码
»在锁屏上使用的任何动画

该应用程序会生成一个已经完全受到用户自定义勒索软件感染的Android APK文件。 然后,用户将负责找到一种感染他的受害者的方式。虽然有些人可能会认为应用程序是一个骗局,但是到现在为止他所拥有的较长寿命就足以表明这种猜想是没有根据的,否则,它的作者会获得不好的声誉,并且也会在黑客社区中传播开来。

App目前只有中文版本

Venkatesan表示,该应用程序目前仅适用于中文用户,但他认为类似的应用程序将会出现在其他国家/地区的恶意软件分销商。

勒索软件在中国非常普遍,因为Google Play在中国被封锁,因此中国人习惯于安装来自第三方来源的应用程序,例如在线论坛和本地Android应用商店的,而这毫无疑问可能带来更多潜在的威胁。

原文发布时间为:2017年8月28日

本文作者:Change

本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

原文链接

时间: 2024-09-26 07:08:48

赛门铁克爆料:中国产App可DIY勒索软件的相关文章

华为5.3亿美元收购赛门铁克在合资公司中股权

11月15日消息,据路透社消息,华为收购http://www.aliyun.com/zixun/aggregation/10188.html">赛门铁克在合资公司中所持49%股权,价格约5.3亿美元. 华为代理董事长郭平在周一的声明中说,将合资公司的安全和存储技术与华为企业产品整合,有助于华为发展云计算业务. 收购交易将提交给监管机构批准,并预期在2012年一季度结束交易. Wunderlich证券分析师格布赖恩·弗里德(Brian Freed)认为:"该收购没有任何政治或者监管

惠普与赛门铁克联手在消费PC上捆绑数据备份软件

6月12日国际报道,惠普将捆绑赛门铁克的网络备份软件 赛门铁克表示,惠普发售的所有消费PC都捆绑上网PC数据备份订购服务.用户可以免费试用一个月网络产品--诺顿网络数据备份,一个月后的年使用费为50美元. 赛门铁克为遏制其销售进一步下滑,于去年推出云计算产品之一--该数据备份服务.分析师预计云计算将是未来数年内技术领域增长最快的产品,云计算指的是通过远程数据中心使用网络访问服务. 赛门铁克最近一财年的营收增长率由上一财年的10%下滑至3%.赛门铁克还推出了基于云计算的PC维修服务及让家长监控家庭

赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁

任何IT管理者都不愿面对企业的数百台计算机感染勒索软件,关键系统处于离线,以至于企业的全部运营活动都面临威胁的处境.尽管大多数的勒索软件犯罪组织并没有特定的攻击目标,但是,赛门铁克发现,一部分犯罪组织已经将攻击目标转向特定企业,试图通过破坏企业的整体运营以获得巨额赎金. 赛门铁克的安全团队发现,在今年年初,一家大型企业所遭受的精心策划的勒索软件攻击事件正是犯罪组织针对特定企业发起攻击的典型案例.在此类针对企业的攻击中,攻击者往往与网络间谍一样拥有高级专业知识,能够利用包含软件漏洞和合法软件的攻击

中国政府将禁用赛门铁克和卡巴斯基反病毒软件

北京时间8月4日早间消息,路透社援引http://www.aliyun.com/zixun/aggregation/36487.html">中国媒体的报道称,中国政府已将美国的赛门铁克和俄罗斯的卡巴斯基排除在了反病毒软件提供商的名录之外. <人民日报>周日在Twitter帐号中发布英文消息称,政府采购部门"已将赛门铁克和卡巴斯基"排除在信息安全软件提供商名录之外. 另一条Twitter消息则显示,政府采购办公室已经批准使用5个反病毒软件品牌.这5个品牌均来自

赛门铁克:中国挤掉美国成僵尸电脑超级大国

根据赛门铁克最新发布的互联网安全报告(ISTR),2015年全球网络安全威胁事件23%源头来自中国大陆,年同比增长10%.赛门铁克认为高速增长的"肉鸡"电脑,以及其他被黑客控制的计算机系统是导致中国成为全球最大网络安全威胁源头的主要原因. 在中国境内被黑客和网络犯罪集团控制的"肉鸡"或者说僵尸电脑可以向全球范围发起攻击,而这些电脑的主人对此毫无察觉.操纵这些僵尸电脑的黑客可能来自全球任何角落,非常难以追踪. 2015年,中国的僵尸电脑数量暴增了84%,几乎占到全球数

赛门铁克马蔚彦:四大物联网设备最易受到攻击

物联网安全问题正在受到越来越多的关注,不久前,赛门铁克专门针对物联网安全问题举办沙龙,赛门铁克公司大北区安全解决方案技术支持部经理马蔚彦透露,当前至少有四大物联网设备最容易收到攻击. 第一,智能手表与智能手机.这些设备主要是受到勒索软件的攻击.赛门铁克互联网安全报告中提到,去年勒索软件的蔓延速度非常快,增长幅度达到113%.据发现,今年上半年勒索软件的蔓延速度相较去年而言将更为迅猛.报告显示,勒索软件的攻击从PC机蔓延到智能手机,现在已扩展到智能手表.智能手表之所以同样能够受到勒索软件威胁,是因

赛门铁克产品不能识别2010年引起混乱

12月6日消息,据国外媒体报道,赛门铁克警告称,其Endpoint Protection Manager(端点保护管理器)服务器产品错误地把今年发布的病毒特征更新标记为过期. 赛门铁克的问题是最近报道的一些与本10年结束有关的软件问题之一.据说微软Windows Mobile操作系统也出现了这种问题. 这个问题影响到赛门铁克这种产品的小企业版本Endpoint Protection v11.x和v12.x版.赛门铁克在博客中说,在2009年12月31日晚上11点59分以后发布的杀毒软件.反间谍软

黑客公布赛门铁克远程控制软件源代码

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间2月8日上午消息,一名自称YamaTough的黑客周二公布了赛门铁克pcAnywhere远程控制软件的源代码,引发外界担心其他黑客会借此寻找该产品的漏洞,并控制用户电脑. 赛门铁克证实,这份容量高达1.3GB的源代码文件已经出现在包括海盗湾在内的多家文件分享网站上.而BitTorrent文件的下载活动也出现了一定的上涨.黑客组织Anonymous已经宣布对此事负责. YamaTough是一家名为Lords of Dharmaraja的黑客组

安全老炮儿看局势——赛门铁克发布第21期《互联网安全威胁报告》

每一年,赛门铁克都会基于全球智能网络数据分析,对过去一年的全球互联网安全威胁动态进行分析总结,同时发布全新的<互联网安全威胁报告(ISTR)>.该报告将对全球范围内的恶意代码活动.网络钓鱼和垃圾邮件.目标性攻击等传统网络威胁以及面向移动和物联网等新兴领域的网络威胁等进行深入分析. 赛门铁克公司近日发布了其第21期<互联网安全威胁报告(ISTR)>,认为,愈演愈烈的网络攻击仍然给企业和个人用户带来了巨大的安全威胁.赛门铁克大中华区安全解决方案技术部,安全产品安全咨询服务技术总监罗少辉