Android
Malware
Ransomware

Las aplicaciones TDK ayudan a los cibercriminales 'novatos'

Los delincuentes sin conocimientos de codificación pueden crear programas de ransomware para Android desde sus móviles, gracias a la aparición de Kits de desarrollo de troyanos (TDKs) disponibles y fáciles de usar.

ransomware Android Google

Las aplicaciones gratuitas de TDK ya están disponibles en los foros de ‘hacking’ y en los anuncios de los servicios de mensajería de redes sociales, según la investigación del ingeniero de análisis de amenazas Dinesh Venkatesan de Symantec quien añade, "la aplicación, que tiene una interfaz fácil de usar, no es diferente de cualquier otra aplicación de Android aparte del hecho de que crea malware. Para generar el malware, todo lo que el usuario necesita hacer es elegir la personalización que quiere rellenando el formulario en pantalla. Todo el proceso de creación de una pieza de malware lista para usar se realiza en un teléfono inteligente sin necesidad de escribir una sola línea de código".

TDK comenzó a surgir a principios de este año, y el más reciente fue visto por Symantec la semana pasada, según la compañía.

Una vez descargada la aplicación, los usuarios simplemente seleccionan una amplia gama de opciones para personalizar su malware, incluyendo: el mensaje que se mostrará en la pantalla bloqueada del dispositivo infectado, la clave para desbloquearlo, operaciones matemáticas personalizadas para generar el código aleatoriamente y los iconos y animaciones para mostrar en el dispositivo de la víctima.

A continuación, pulsar "crear" y se les pide que suscribirse al servicio, después de lo cual pueden hacer tantas variantes de la ransomware que deseen. La aplicación también permite un chat en línea con su desarrollador para organizar un pago de una sola vez.

Una vez pagado, el malware se crea y se almacena externamente "en estado de listo para enviar. Es entonces cuando el usuario decide cómo quieren difundir su ransomware recién creado. Cualquier persona que tenga la mala suerte de ser engañada para instalar el malware terminará con un dispositivo bloqueado que deberá ser rescatado", explica Venkatesan.

En la actualidad, todos los TDKs analizados por los investigadores de Symantec han sido dirigidos a personas de habla china, con versiones de idiomas diferentes que se espera estén disponibles en breve.

"La aparición de kits de desarrollo de malware fáciles de usar como estos reduce la barrera para los ciberdelincuentes que aspiran a entrar en el juego de ransomware. Las personas con poco conocimiento técnico ahora pueden crear su propio ransomware personalizado de Android ", afirma Venkatesan, "sin embargo, estas aplicaciones no sólo son útiles para los ciberdelincuentes aspirantes e inexpertos, ya que incluso los creadores profesionales de malware podrían encontrar estos kits fáciles de usar una alternativa eficaz para su trabajo. Esperamos ver un aumento en las variantes de ransomware móviles a medida que estos kits de desarrollo se generalicen".



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper