App china permite crear ransomware para Android sin conocimientos de programación

Ciberdelincuentes ofrecen aplicación de pago que permite todo interesado crear ransomware totalmente funcional simplemente rellenando un formulario y haciendo clic en algunos botones.

La aplicación está siendo promocionada en foros de hackers chinos y redes sociales de ese país. Es un producto comercial, para cuya descarga los interesados deben pagar una tarifa única, cuyo importe no es especificado por la fuente de la información, Symantec.

Genera variantes de Lockdroid
Dinesh Venkatesan, experto en seguridad informática en Symantec, comenta que la empresa ha detectado variantes de ransomware creados con esta aplicación, que según describe agrega variaciones de ransomware en una estructura subyacente basada en la familia Lockdroid. Este ransomware no encripta los archivos del dispositivo Android, limitándose a bloquear el aparato mediante un número de identificación personal, PIN, controlado por el atacante.

Venkatesan se refiere a esta nueva modalidad delictual como TDK, o Trojan Development Kit. Hasta ahora ha habido algunas variantes para computadoras de escritorio, que han requerido al menos conocimientos básicos de programación. En el caso de la aplicación china, no es necesario conocimiento alguno de programación, ya que el procedimiento es controlado mediante una sencilla interface gráfica.

La app permite a los usuarios controlar los siguientes elementos:

– El mensaje presentado al usuario en la pantalla del dispositivo.
– El código, o PIN, necesario para desbloquear el aparato
– El icono de la aplicación
– Operaciones matemáticas personalizadas que ocultan el código
– Animaciones utilizadas en la pantalla bloqueada

Al concluir esta configuración básica, la aplicación genera un archivo infectado con el ransomware. Partir de ese punto es responsabilidad del niño del del inglés y del inglés del A partir de ese punto corresponde al usuario encontrar la forma de infectar los aparatos de sus potenciales víctimas.

Venkatesan precisó que la app está únicamente disponible en idioma chino, aunque no descartó la probable futura distribución de este “malware para aficionados”.

Según Symantec, el ransomware móvil es un problema a gran escala en China debido a que Play Store de Google está bloqueada en ese país, lo que obliga a los usuarios a descargar apps desde sitios y foros diversos.

Ilustración (c) Symantec

Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022