O Android é uma plataforma que se sabe ser propensa a ataques de malware, ransomware e a outros tipos de código malicioso. O problema não está muitas vezes no próprio sistema operativo, mas sim nas aplicações que os utilizadores instalam, vindas de fontes pouco confiáveis.
Se até agora este malware tinha de ser criado em plataformas de desenvolvimento específicas, tudo parece ter mudado. Agora, quem quiser criar um malware só precisa de usar uma app criada para o efeito.
Esta não é uma notícia muito positiva para os utilizadores do Android e mostra o grau de sofisticação que os atacantes já têm. Com uma simples aplicação é agora possível criar versões de apps que infetam qualquer Android.
Quem descobriu esta infeliz novidade foi um investigador da Symantec, que a viu surgir há algum tempo em vários fóruns chineses, dedicados a esta temática. Com o Trojan Development Kit qualquer “aprendiz de hacker” pode criar a sua aplicação, que depois partilha nas lojas que entender e da forma que quiser. Tipicamente esta app cria uma versão personalizada de ransomware.
A própria interface de utilização é simples, com apenas alguns parâmetros a poderem ser alterados. Isto passa pelo ícone da aplicação, a mensagem a ser apresentada depois do bloqueio do dispositivo, a chave de desbloqueio, as operações matemáticas usadas para tornar o código aleatório e a animação a ser mostrada no dispositivo.
Uma vez personalizada, na nova versão, é criado um canal de comunicação com o criador da ferramenta, para que seja feito o pagamento de uma quantia para desbloquear a conta e o próprio Trojan Development Kit. Daqui em diante o atacante pode criar quantas versões quiser e obtê-las diretamente do dispositivo Android onde esteve a criar o malware.
Por agora, o Trojan Development Kit apenas foi detetado em utilização na Ásia, mas rapidamente deverá ser alterado, crescer e começar a ser visto nos mercados europeus.
Assim, e sem escrever uma única linha de código, qualquer um pode criar o seu próprio ransomware e começar a propagá-lo. A solução passa, como sempre, pelos cuidados mais básicos na instalação de apps no Android, escolhendo sempre lojas de confiança e de preferência a própria Play Store.