×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Chinese Android-app laat gebruikers eenvoudige malware in elkaar zetten

Door , 12 reacties

Een onderzoeker van beveiligingsbedrijf Symantec heeft een Android-app geanalyseerd waarmee gebruikers eenvoudige mobiele malware kunnen maken. De app richt zich op Chinese gebruikers en produceert ransomware die geen bestanden versleutelt maar alleen een waarschuwing toont.

De onderzoeker meldt dat hij dit soort apps, de hij aanduidt als 'trojan development kits', sinds het begin van dit jaar heeft zien ontstaan en dat de huidige variant een van de meest recente versies is. Dit soort apps zouden het voor gebruikers zonder veel technische kennis mogelijk maken om snel een kwaadaardige app in elkaar te zetten. Daarvoor hoeven ze in eerste instantie niet te betalen, omdat de download gratis is.

Volgens Symantec is de app te vinden op hackingforums en wordt hij aangeprezen via populaire Chinese chatdiensten. De interface is simpel en laat de gebruiker een aantal opties kiezen, bijvoorbeeld de waarschuwing die wordt getoond zodra een toestel 'vergrendeld' is, de sleutel die gebruikt wordt om weer toegang te krijgen, het icoontje van de malware en de animatie die op de achtergrond te zien is. Daarna kan de gebruiker de app met de gekozen opties in elkaar laten zetten en wordt hem gevraagd een abonnement te nemen op de dienst.

De prijs voor het gebruik van de app kan via een chat met de ontwikkelaars worden bepaald, aldus Symantec. Als betaling heeft plaatsgevonden, kan de gebruiker zoveel varianten maken als hij wil. De gemaakte malware wordt lokaal opgeslagen en de gebruiker moet zelf kiezen op welke manier hij de kwaadaardige software wil verspreiden.

Volgens Symantec is de malware die uit de app voortkomt gebaseerd op de Lockdroid-variant, die een zogenaamd system alert window toont en het slachtoffer er zo van wil overtuigen dat zijn toestel is vergrendeld. Het risico van dit soort apps is laag, omdat ze geen daadwerkelijke schade aanrichten. Een andere vorm van ransomware zou bijvoorbeeld bestanden kunnen versleutelen. Volgens de onderzoeker is de app nu gericht op Chinese gebruikers, maar zou het eenvoudig zijn om de app te vertalen.

Dit soort diensten zijn ook te zien op het gebied van pc-ransomware, waar criminelen ransomware as a service aanbieden. Ook voor dat soort diensten is beperkte technische kennis voldoende. De criminelen strijken vervolgens een deel van de winst op voor het aanbieden van de dienst.

Afbeeldingen via Symantec

Door Sander van Voorst

Nieuwsredacteur

25-08-2017 • 17:15

12 Linkedin Google+

Reacties (12)

Wijzig sortering
Waarschijnlijk zien de gebruikers van die app het als ecommerce.
Hackers gonna hack.
Zo zie je maar weer. Ook markten waarvoor geen handelsverdragen zijn afgesloten doen het prima! :P
Leuk voor scriptkiddies.
Wellicht meer scripttoddlers :+
"Daarvoor hoeven ze in eerste instantie niet te betalen, omdat de download gratis is."

Het zou me dus niets verbazen dat de wanabee-hackers zelf dan ook al gehacked zijn...
Wat heb ik zojuist gelezen?
gebruik van punten is lastig?
Mijn ogen vallen er uit.
Hahahahaha deze comment maakt mijn maandag morgend goed. Echt geweldig...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*