Aplicaciones fáciles de usar permiten crear ransomware para Android en segundos


La amenaza de “Ransomware” está en aumento, y los ciberdelincuentes están ganando millones de dólares al victimizar a tantas personas como puedan con WannaCry , NotPetya LeakerLocker siendo las amenazas de ransomware que hicieron titulares recientemente.

¿Lo que es malo? Hacker incluso comenzó a vender kits de ransomware como servicio (RaaS) en un intento de difundir esta espeluznante amenaza con más facilidad, de modo que incluso un usuario no técnico puede crear su propio ransomware y distribuir la amenaza a un público más amplio.

Lo peor-Puede ver un aumento masivo en el número de campañas de ransomware durante los próximos meses-gracias a las nuevas aplicaciones de Android disponibles para que cualquiera pueda descargarlas que les permitan crear rápida y fácilmente ransomware de Android con sus propios dispositivos.

Los investigadores de seguridad de la firma Antivirus Symantec han descubierto algunas aplicaciones de Android disponibles en foros de hacking y por medio de anuncios en un servicio de mensajería de red social popular en China, que permite a cualquier hacker descargar wannabe y utilizar kits de desarrollo de troyanos (TDK).

Cómo crear su propio Ransomware de Android

Con una interfaz fácil de usar, estas aplicaciones no son diferentes de cualquier otra aplicación de Android aparte del hecho de que permite a los usuarios crear su malware móvil personalizado con poco o ningún conocimiento de programación.

Para crear ransomware personalizado, los usuarios pueden descargar una aplicación de este tipo (por una razón obvia, no estamos compartiendo los enlaces), instalarlo y abrirlo, donde ofrece elegir entre las siguientes opciones, que se muestran en el formulario en pantalla de la aplicación:

El mensaje que se mostrará en la pantalla bloqueada del dispositivo infectado

  • La clave que se utilizará para desbloquear ese dispositivo infectado
  • El icono para ser utilizado por su malware
  • Operaciones matemáticas personalizadas para aleatorizar el código
  • Tipo de animación que se mostrará en el dispositivo infectado

Una vez que toda la información ha sido llenada, los usuarios sólo necesitan presionar el botón “Crear”.

Si el usuario no lo ha hecho antes, la aplicación le pedirá que se suscriba al servicio antes de continuar. La aplicación permite al usuario iniciar un chat en línea con su desarrollador donde él/ella puede arreglar un pago de una sola vez.

Una vez realizado el pago, el “malware se crea y se guarda en el almacenamiento externo listo para enviar”, y luego el usuario puede continuar con el proceso, haciendo tantas víctimas como pueda.

“Cualquier persona que tenga la mala suerte de ser engañada para instalar el malware terminará con un dispositivo bloqueado que se mantendrá en reserva”, dicen los investigadores de Symantec. 

“El malware creado con este proceso de automatización sigue el típico comportamiento Lockdroid de bloquear la pantalla del dispositivo con un SYSTEM_ALERT_WINDOW y mostrar un campo de texto para que la víctima ingrese el código de desbloqueo”.

El ransomware de Lockdroid tiene la capacidad de bloquear el dispositivo infectado, cambiar el PIN del dispositivo y eliminar todos sus datos de usuario mediante un restablecimiento de fábrica e incluso impedir que el usuario desinstale el malware.

Estas aplicaciones permiten que cualquier persona interesada en hacking y actividades delictivas desarrolle una pieza de ransomware lista para usar simplemente usando sus teléfonos inteligentes sin necesidad de escribir una sola línea de código.

Por lo tanto, prepárate para esperar un aumento en las variantes de ransomware móvil en los próximos meses.

Cómo proteger sus dispositivos Android de ataques Ransomware

Para protegerse contra dichas amenazas en dispositivos móviles, se recomienda:

  • Siempre mantenga copias de seguridad regulares de sus datos importantes.
  • Asegúrese de ejecutar un conjunto de herramientas de seguridad anti-virus activo en su máquina.
  • Evite descargar aplicaciones desde sitios desconocidos y tiendas de aplicaciones de terceros.
  • Siempre preste mucha atención a los permisos solicitados por una aplicación, incluso si se descarga desde una tienda de aplicaciones oficial.
  • No abra ningún archivo adjunto de correo electrónico de fuentes desconocidas.
  • Por último, navegar por Internet con seguridad.

Vía |thehackernews

log in

reset password

Back to
log in