malware

La conception des malwares pour mobile désormais à la portée de tout le monde

Depuis peu, il existe des applications pour Android pour développer des Trojan (TDK) sur mobile gratuitement. Elles sont en effet accessibles pour tout le monde et permettent entre autres à un utilisateur lambda de mettre au point un malware sans avoir à faire de codage. Cette nouvelle pourrait accroître l’effectif des cybercriminels. Les explications sur le sujet avancées par l’expert dans les cybermenaces chez Symantec Dinesh Venkatesan dans les lignes qui suivent.

malwareLa méthode d’élaboration du malware

Il est actuellement facile de se procurer des logiciels Android, notamment des kits de développement de Trojan (TDK). Ils sont accessi bles via les forums concernant les hackings ou les liens externes dans les pubs à propos des services de messagerie des réseaux sociaux.

Lorsque l’application est lancée, elle propose une interface intuitive où il est facile de mettre au point un rançongiciel. Pour ce faire, l’utilisateur n’a qu’à choisir les fonctions dans le menu qui lui est présenté sur l’écran de son Smartphone. La procédure de développement du malware ne requiert aucun codage. Le logiciel malveillant ainsi créé est tout de suite opérationnel et prêt à intégrer le mobile d’une victime.

La facilité qu’offrent les TDK

Les TDK sont apparus récemment et l’un d’eux a été identifié par Symantec durant la dernière semaine du mois d’août. Après qu’un utilisateur ait fini le téléchargement de l’application, celui-ci peut se lancer sur la création de son malware en choisissant des fonctions mises à sa disposition. Il a également la possibilité d’ajouter un message personnel sur l’écran verrouillé de l’appareil Android ainsi piraté, hacker le code de sécurité, randomiser le code, sélectionner des icônes et des animations à afficher sur le smartphone de la victime dès que ce dernier est infecté.

Une fois ces procédures effectuées, un clic sur « créer » suffit à finaliser le développement du malware. Après cette étape, l’utilisateur est invité à souscrire au service lui permettant de créer de multiples variantes du logiciel malveillant qu’il a mis au point. Un tchat en ligne lui est aussi proposé afin qu’il puisse discuter avec le développeur de l’application pour une utilisation ponctuelle du service et payer ce dernier.

D’autres langues bientôt disponibles

Actuellement, tous les TDK examinés par les analystes de Symantec sont faits pour les cybercriminels parlant le chinois. Mais ils seront, dans peu de temps, proposés dans d’autres langues. Selon Dinsh Venkatesan, auparavant, ces kits de développement de malware, pratiques et intuitifs, s’adressaient moins aux apprentis hackers qui pensaient profiter de cette opportunité pour tirer parti de la manne que représentent ces rançongiciels. Désormais, tout le monde, peu importe son niveau en matière de développement d’application, peut mettre au point un ransomware pour appareil Android.

Cependant, ces applications malveillantes n’intéressent pas seulement les apprentis cybercriminels sans expérience en la matière. Les spécialistes en matière de logiciels de rançon sont également susceptibles de les utiliser afin de se passer du codage. Ainsi, la libéralisation de ces TDK risquerait d’accroître le nombre des ransomwares pour plateforme Android.