cyber criminal

Aplicativo para Android permite criar seu próprio ransomware

Para criar um bom software, é preciso saber programar, ter um determinado nível de experiência e ser paciente. Isto serve também para criminosos cibernéticos que lançam variantes de ransomware, com diferentes processos de criptografia e inúmeras formas de ataque. No entanto, uma nova ferramenta de desenvolvimento permite ao interessado personalizar seu próprio malware sem o mínimo conhecimento técnico.

Ransomware é um sofisticado tipo de malware que “sequestra” o sistema infectado e cobra um valor das vítimas como resgate para que possam acessar novamente seus arquivos.

Disponibilizado em fóruns sobre hacking e uma popular rede social na China, o Trojan Development Kits (TDKs), como é chamado, possui uma interface fácil e intuitiva. Além disso, o processo de criação foi automatizado adotando o modelo de uma ferramenta CASE (Computer-Aided Software Engeneering). Ferramenta CASE é uma aplicação voltada para a Engenharia de Software que auxilia desenvolvedores a criarem software com qualidade.

Para gerar seu próprio malware, basta que o usuário defina suas personalizações preenchendo o formulário. Entre as personalizações, estão inclusas as seguintes opções:

  • Definir a mensagem que será exibida na tela bloqueada do dispositivo infectado;
  • A chave a ser usada para desbloquear dispositivo;
  • O ícone a ser usado pelo malware;
  • Operações matemáticas personalizadas para randomizar o código;
  • Tipo de animação a ser exibida.

Após a escolher as opções, o usuário precisará apenas pressionar o botão “criar” para finalizar criação do aplicativo. O conclusão do processo criação dependerá do cadastro ao serviço. Para isto, o interessado terá que conversar com o desenvolvedor do aplicativo para que possam combinar o pagamento. Todo o processo de criação de malware não requer do usuário uma única linha de código. Portanto, qualquer um pode criar inúmeros malwares.

 

Aplicativo gerador de malware
À esquerda, a interface de criação. No meio, a tela de confirmação com as configurações esolhidas. À direita, a tela do ransomware criado em dispositivo infectado.

 

Como pode ser visualizado nas imagens obtidas no site da Symantec, o idioma da interface está em chinês. O idioma poderia até restringir o número de usuários com acesso à aplicação. No entanto, o idioma não parece ser uma grande barreira nesta aplicação. Além disso, acredito que logo haverá versões traduzidas do aplicativo.

Saiba um pouco mais sobre ransomware, através do nosso artigo publicado em 21 de fevereiro.

Mais informações (em inglês): Symantec e Neowin

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Deixe um comentário