不懂编程也能造勒索软件，来看国内这款Android勒索软件生成工具

概要：据一份报告称，一款来自中国的Android勒索软件生成套件，正在某地下黑客论坛和中国社交网站上传播。黑客只需一次性付款，即可随意创建不受限的勒索软件变体。

在过去黑客想要渗透某个目标，大多需要自己来编写相应的漏洞利用脚本。而如今，互联网上却充斥着大量的免费高级特洛伊木马开发套件（TDK），这些套件往往不需要使用者具备任何的编程基础或是黑客技术就能使用。

最近，赛门铁克的Dinesh Venkateshan发现了一个特制的基于Android的应用程序，可用于开发功能性的Android勒索软件。借助DAME（设备辅助恶意软件工程）工具模型，可以自动完成创建勒索软件的整个过程。

这款Android勒索软件创建应用程序，当前正在地下黑客论坛和中国社交网站上传播。报告称，该应用具有较为友好的用户使用界面，并具备以下不同功能：

• 恶意软件图标伪装

• 解锁设备密钥设置

• 在受感染设备的锁定屏幕上显示相应信息

• 自定义算法

• 在被感染的设备上显示动画

应用程序可以免费下载安装。在进行简单设置后，黑客点击“创建”按钮时，应用程序将会要求用户一次性付款。一旦订阅成功，黑客就可以创建任意数量的勒索软件变体。

根据塞门铁克公司的报告称，该应用创建的勒索软件会模拟Lockdroid锁屏的行为。整个过程在智能手机上就能完成，使用者无需编写任何的代码片段。

此外，赛门铁克还列出了一些可用于避免感染勒索软件的安全措施。包括 - 常规软件的更新，仅从Play Store下载应用程序，创建数据备份，查看所请求的权限以及安装安全等级较高的应用等。

*参考来源：fossbytes，FB小编 secist 编译，转载请注明来自FreeBuf.COM