Los días de necesitar las habilidades de codificación de un hacker consumado para crear malware han terminado, al menos si las noticias de Symantec son ciertas.

La empresa antivirus y de ciberseguridad informó recientemente de la existencia de un kit de desarrollo de caballos de Troya (TDK) que permite a cualquier persona crear ransomware para Android, sin necesidad de conocimientos de codificación.

El ingeniero sénior de análisis de amenazas de Symantec, Dinesh Venkatesan, dice que el último descubrimiento de TDK continúa la tendencia de principios de este año cuando se descubrieron por primera vez los TDK.

A medida que aumenta la cantidad de aplicaciones generadoras de ransomware disponibles, también aumentará la escala de la amenaza para los usuarios de Android. Con el sistema operativo móvil ya plagado de malware, no se gana nada si el usuario promedio puede crear APK maliciosos con solo unos pocos toques en una pantalla.

Índice
  • Cómo crear ransomware sin código
  • Proteja su dispositivo Android
  • Los tres puntos principales para los lectores de TechRepublic:
  • Cómo crear ransomware sin código

    El último TDK, como los anteriores, se puede encontrar en foros de piratería e incluso en anuncios de redes sociales en China. Todo lo que el usuario tiene que hacer es descargar el APK e instalarlo y estará listo para crear ransomware.

    El proceso en sí es simple: solo especifique un mensaje de rescate, una clave de desbloqueo, un ícono de aplicación de ransomware, operaciones matemáticas para aleatorizar el código y una animación para mostrar en la máquina infectada.

    VER: Android ransomware ha crecido más del 50%, bloqueando los dispositivos de los usuarios hasta que paguen (TechRepublic)

    Una vez que el generador de ransomware sin código termina de especificar estas pocas opciones simples, se les solicita que se suscriban a la aplicación, lo que pueden hacer con un pago único al desarrollador. Una vez pagado, el comprador de la aplicación puede crear tantas variantes de ransomware personalizadas como desee.

    Lo único que la aplicación deja al desarrollador de ransomware es la distribución: todo lo que hace es entregar el archivo APK.

    Una vez instalado, el ransomware creado por la aplicación actúa como Lockdroid, un ransomware de Android que existe desde 2014. Entonces, aunque el ransomware generado por la aplicación no es nuevo, sigue siendo una amenaza para los dispositivos Android que no se mantienen actualizados. fecha. fecha o que no tienen una aplicación anti-malware.

    Proteja su dispositivo Android

    La publicación de blog de Symantec sobre los TDK menciona una cosa buena, al menos para los usuarios de Android de habla inglesa: todos los TDK parecen estar dirigidos a una audiencia china. El artículo también señala que sería sencillo cambiar el idioma de la interfaz, así que no espere que las cosas permanezcan seguras por mucho tiempo.

    VER: Boletín de seguridad de Android de agosto de 2017: Lo que necesita saber (TechRepublic)

    A medida que se crean más aplicaciones maliciosas sin código, el umbral para aprovecharlas disminuirá. Eventualmente, el delincuente promedio con conocimientos tecnológicos mínimos podría lanzar ransomware lo más rápido posible.

    Mantenerse seguro en este tipo de ambiente será aún más difícil que hoy, pero no es imposible:

    • Mantenga su dispositivo actualizado y aplique los parches más recientes a medida que estén disponibles.
    • Nunca instale aplicaciones fuera de Google Play Store.
    • Evite rootear su dispositivo: esto hace que sea mucho más fácil para el malware ejecutar los comandos que necesita para instalarse.
    • Asegúrese de tener una aplicación antivirus instalada en su dispositivo.
    • Nunca descargue un archivo adjunto de un remitente o sitio web en el que no pueda confiar plenamente.

    Los tres puntos principales para los lectores de TechRepublic:

    1. Symantec informó de la existencia de aplicaciones de Android que permiten a los usuarios generar ransomware sin ninguna experiencia en programación. Encontrar uno es tan fácil como visitar los foros de piratería adecuados.
    2. Las aplicaciones que generan ransomware actualmente solo están en chino, pero Symantec informa que sería simple cambiar el idioma y, por lo tanto, expandir el mercado de la aplicación.
    3. Asegure su dispositivo Android instalando una aplicación antivirus, no rooteando, solo instalando aplicaciones de Google Play Store y manteniéndola actualizada.

    Ver también:

    • 3 pasos simples que lo ayudan a evitar el ransomware en Android (TechRepublic)
    • Implementación de Google Play Protect en dispositivos Android para una mejor seguridad (ZDNET)
    • Aprenda pruebas de pirateo/penetración con Android From Scratch (Academia TechRepublic)
    • Android Oreo: Google acaba de hacer que las instalaciones de aplicaciones de fuentes desconocidas sean mucho más seguras (ZDNET)
    • Investigación de dispositivos móviles: tendencias de seguridad, tasas de ataque y calificaciones de proveedores para teléfonos inteligentes, tabletas, computadoras portátiles y dispositivos portátiles en 2016 (Tech Pro Research)
    • Informe especial: Ciberseguridad en un mundo móvil e IoT (PDF gratuito) (TechRepublic)