A ameaça “Ransomware” está em ascensão e os cibercriminosos estão fazendo milhões de dólares ao vitimar tantas pessoas – com WannaCry, NotPetya e LeakerLocker sendo as ameaças do Ransomware mais noticiadas recentemente.
O que é RUIM? Hackers começaram a vender kits de Ransomware como serviço (RaaS – Ransomware-as-a-Service) na tentativa de espalhar essa ameaça assustadora com mais facilidade, de modo que mesmo um usuário sem conhecimentos sólidos de Malware pode criar seu próprio sistema de Ransomware e distribuir a ameaça a um público mais amplo.
O PIOR – Você pode ver um aumento maciço no número de campanhas do Ransomware durante os próximos meses – graças aos novos aplicativos Android disponíveis para qualquer pessoa que baixe e permita criar rapidamente o Ransomware com seus próprios dispositivos.
Pesquisadores de segurança descobriram alguns aplicativos Android disponíveis em fóruns de hacking e através de propagandas em um serviço de mensagens de rede social popular na China, onde permite que qualquer hacker, faça o download e use os Trojan Development Kits (TDKs).
Com uma interface fácil de usar, esses aplicativos não são diferentes de qualquer outro aplicativo Android além do fato de permitir aos usuários criar seu malware móvel personalizado com pouco ou nenhum conhecimento de programação.
Para criar um Ransomware personalizado, os usuários podem baixar um desses aplicativos (por uma razão óbvia, não estamos compartilhando os links), instalar e abrir, onde oferece opções que são exibidas no formulário na tela do aplicativo:
Uma vez que todas as informações foram preenchidas, os usuários só precisam clicar o botão “Criar”.
Se o usuário não tiver antes, o aplicativo solicitará que ele se inscreva no serviço antes de prosseguir. O aplicativo permite que o usuário comece um bate-papo online com o desenvolvedor onde [ele / ela] pode organizar um pagamento único.
Após o pagamento ter sido feito, o malware é criado e colocado em um armazenamento externo em condições de pronto para envio e em seguida o usuário pode continuar com o processo, infectando quantas vítimas ele puder.
Alguém sem sorte o suficiente para ser enganado na instalação do malware vai acabar com um dispositivo bloqueado solicitando o resgate, dizem os pesquisadores.
O malware criado usando este processo de automação segue o comportamento típico do Lockdroid de bloquear a tela do dispositivo com um SYSTEM_ALERT_WINDOW e exibindo um campo de texto para que a vítima entre no código de desbloqueio.
O LockDroid Ransomware tem a capacidade de bloquear o dispositivo infectado, alterar o PIN do dispositivo e excluir todos os seus dados do usuário através de uma reinicialização de fábrica e até mesmo impedir que o usuário desinstale o malware.
Esses aplicativos permitem que qualquer pessoa interessada em atividades criminosas desenvolva um Ransomware, apenas usando seus smartphones sem necessidade de escrever uma única linha de código.
Então, prepare-se para esperar um aumento de Ransomware nas redes móveis nos próximos meses.
Texto traduzido por: Felipe Santana
Deixe uma resposta