资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型安卓应用助网络犯罪零门槛化
无需编程即可制作勒索软件
网络安全形势日益严峻,如今网络犯罪分子无需任何编程经验即可通过勒索他人获利。据赛门铁克研究人员发现,一款新型安卓应用程序正在中国的地下论坛传播,该应用使网络犯罪新手能够无需编写任何代码即可创建定制勒索软件。
用户友好的恶意软件开发工具
这款用户友好的应用程序可以免费从中国的黑客讨论论坛下载。本质上,它是一个带有简单易用界面的木马开发工具包(TDK)应用程序。与其他安卓应用程序不同,它的目的是让用户能够快速创建定制勒索软件。
赛门铁克首席威胁分析工程师表示:"整个创建即用型恶意软件的过程都是在智能手机上完成,完全不需要编写任何代码。"
勒索软件制作流程
根据赛门铁克的博客文章,用户只需填写定制表格并点击几个按钮,即可创建功能齐全的安卓勒索软件。值得注意的是,当用户点击"创建"按钮时,如果尚未订阅服务,系统会提示用户进行订阅。随后,应用程序允许用户安排与开发者的在线聊天,以完成一次性付款。付款完成后,用户即可订阅服务,并可以创建任意数量的勒索软件变体。
软件功能与局限性
虽然该应用程序旨在帮助网络犯罪分子勒索他人,但使用该应用程序创建的勒索软件实际上并不加密受害者的文件。相反,它会用只有网络犯罪分子知道的密码将受害者锁定在他们的设备之外。
定制选项包括用于解锁设备的密钥、恶意软件使用的图标、受感染设备上显示的动画类型以及受感染设备屏幕上显示的消息。
当前使用范围与潜在扩展
目前,该应用程序仅面向中文用户。研究人员指出,改变其界面语言相当简单,如果该应用程序在华语网络犯罪新手群体中流行起来,我们可能会很快看到这些语言选项的扩展。
专家建议与防范措施
赛门铁克专家指出,这款应用程序不仅对网络犯罪新手有帮助,对经验丰富的网络犯罪分子也同样有用。不幸下载了通过该应用程序创建的勒索软件的用户,很可能需要支付赎金才能重新获得设备访问权限。
为了减轻这种威胁,研究人员建议用户应避免从未知网站下载应用程序,注意任何应用程序请求的权限,并及时更新软件。同时,使用安全应用程序保护设备免受恶意软件侵害,并经常备份重要数据也至关重要。如果设备上使用加密货币钱包,请务必记下私钥。
