Фахівці компанії Symantec повідомляють, що андеграундних хакерських ресурсах в Китаї почали активно рекламувати новий інструмент, який дозволить будь-кому створити власне здирницькі рішення. При цьому ніяких технічних навичок і знань не знадобиться, так як, по суті, DIY-додаток просить лише заповнити кілька простих форм і натиснути пару кнопок.

За аналогією з SDK (Software Development Kit) дослідники називають цю програму TDK (Trojan Development Kit). Додаток поширюється як комерційний продукт, за придбання якого потрібно заплатити одноразово (сума не називається), і активно рекламується, як на чорному ринку, так і в соціальних мережах.

Дослідники пишуть, що додаток з'явилося ще на початку 2017 року, і вже були помічені атаки, реалізовані за допомогою створених таким чином шкідливий. За даними Symantec, додаток дозволяє створити кастомними вимагача, в основі якого лежить відоме сімейство малварі Lockdroid. Варто зазначити, що цей вимагач не шифрується файли, але тільки блокує пристрій користувача, змінивши PIN-код на новий, заданий атакуючим.

Експерти Symantec відзначають, що подібні TDK існували і раніше, як для мобільних платформ, так і для десктопів, однак всі вони вимагали хоча б мінімальних навичок і знань, тоді як з новим китайським «продуктом» впорається навіть дитина. Додаток має простий GUI і дозволяє користувачеві визначити наступні настройки для своєї малварі:.

-задає повідомлення з вимогою викупу;.

-задає код для розблокування пристрою;.

-створити іконку для здирницькі додатки;.

-Додати анімацію, яка буде відображатися на екрані заблокованого пристрою;.

-обфусціровать код.

Поки додаток доступний тільки для китайського «ринку», але фахівці впевнені, що скоро у хакерського інструменту з'явиться чимало наслідувачів в інших країнах і на інших мовах. Так що в недалекому майбутньому варто очікувати появи нових вимагачів для Android на базі Lockdroid.