易于使用的应用程序允许任何人在几秒钟内创建Android勒索软件

什么不好？黑客甚至开始销售勒索软件即服务（RaaS）工具包，试图更容易地传播这种令人毛骨悚然的威胁，这样即使是非技术用户也可以创建自己的勒索软件，并将威胁传播给更广泛的受众。

更糟—在接下来的几个月里，你可能会看到勒索软件活动的数量大幅增加—；多亏了可供任何人下载的新安卓应用，让他们可以用自己的设备快速轻松地创建安卓勒索软件。

防毒公司赛门铁克（Symantec）的安全研究人员在黑客论坛上发现了一些安卓应用，并通过在中国流行的社交网络消息服务上的广告发现了一些安卓应用，任何想成为黑客的人都可以下载并使用特洛伊木马开发工具包（TDK）。

如何创建自己的安卓勒索软件

凭借易于使用的界面，这些应用程序与任何其他Android应用程序都没有区别，只是它允许用户在几乎没有编程知识的情况下创建自己的定制移动恶意软件。

为了创建定制的勒索软件，用户可以下载一个这样的应用程序（很明显，我们不共享链接），安装并打开它，它提供从以下选项中进行选择，这些选项显示在应用程序的屏幕表单上：

将显示在被感染设备的锁定屏幕上的消息

• 用于解锁受感染设备的密钥
• 他们的恶意软件使用的图标
• 自定义数学运算，使代码随机化
• 要在受感染设备上显示的动画类型

填写完所有信息后，用户只需点击“创建”按钮。

如果用户以前没有使用过，应用程序将提示他/她在继续之前订阅该服务。该应用程序允许用户开始与开发者在线聊天，他/她可以安排一次性付款。

付款后“恶意软件已创建并存储在外部存储器中，处于随时可装运状态，”然后用户可以继续这个过程，尽可能多地制造受害者。

赛门铁克的研究人员说：“任何不幸被骗安装恶意软件的人，最终都会被一个锁着的设备勒索。”。

“使用此自动化过程创建的恶意软件遵循典型的Lockdroid行为，即使用系统警报窗口锁定设备屏幕，并显示一个文本字段供受害者输入解锁代码。”

Lockdroid勒索软件能够锁定受感染的设备，更改设备PIN，并通过出厂重置删除其所有用户数据，甚至阻止用户卸载恶意软件。

这类应用程序允许任何对黑客和犯罪活动感兴趣的人只需使用智能手机就可以开发出一款随时可用的勒索软件恶意软件，而无需编写一行代码。

研究人员说：“然而，这些应用程序不仅对有抱负、经验不足的网络罪犯有用，因为即使是有经验的恶意软件作者也会发现，这些易于使用的工具包是将工作放在自己身上的有效替代品。”。

所以，做好准备，期待未来几个月移动勒索软件变种的增加。

如何保护Android设备免受勒索软件攻击

为了在移动设备上抵御此类威胁，建议您：

• 始终定期备份重要数据。
• 确保您在计算机上运行了一套活动的防病毒安全工具。
• 避免从未知网站和第三方应用商店下载应用。
• 始终密切关注应用程序请求的权限，即使它是从官方应用程序商店下载的。
• 不要打开来自未知来源的任何电子邮件附件。
• 最后，安全浏览互联网。