Selon Dinesh Venkatesan, ingénieur principal spécialisé dans l’analyse des menaces chez Symantec, on trouve aujourd’hui facilement des kits de développement de Trojan (TDK) sur des forums de piratage ou via des liens publicitaires postés sur les services de messagerie des réseaux sociaux. « L’app offre une interface facile à utiliser, pas très différente des autres apps Android, si ce n’est qu'elle permet de créer des logiciels malveillants. Pour générer son logiciel malveillant, l'utilisateur doit simplement cocher des fonctions dans le formulaire qui apparaît sur l'écran de son mobile », a expliqué Dinesh Venkatesan. « Tout le processus de création d'un malware prêt à l'emploi se fait sur le smartphone, sans écrire une seule ligne de code ».
L’apparition de ces TDK a commencé plus tôt cette année. « Le plus récent d’entre eux a été repéré par Symantec la semaine dernière », a déclaré l’entreprise de sécurité. Après avoir téléchargé l'application, les utilisateurs créent leur malware en sélectionnant des options parmi une série de fonctions. Ils peuvent également personnaliser le message qu’ils souhaitent afficher sur l'écran verrouillé du périphérique infecté, générer la clé qui permettra de le déverrouiller, effectuer des calculs mathématiques personnalisés pour randomiser le code, choisir les icônes et les animations qu’ils veulent afficher sur le périphérique de la victime. Ensuite, ils doivent juste cliquer sur « Créer ». À ce moment-là, l’application invite le cybercriminel potentiel à s'abonner au service qui lui permettra de créer autant de variantes du ransomware qu'il le souhaite. L’app permet également de lancer un chat en ligne avec le développeur pour demander un usage ponctuel du service et effectuer son paiement en conséquence.
Des versions autres que chinoises arrivent
Une fois payé, le logiciel malveillant est créé et stocké sur un support externe « prêt à être livré », a encore expliqué l’ingénieur de Symantec. « C’est après cette étape, l'utilisateur pourra décider du mode de diffusion de son ransomware. Et toute personne qui aura eu la malchance de télécharger le malware se retrouvera avec un mobile verrouillé », a-t-il ajouté. À l'heure actuelle, tous les TDK analysés par les chercheurs de Symantec étaient destinés à des utilisateurs de langue chinoise, mais des versions devraient bientôt être disponibles dans d’autres langues. « L’accès à des kits de développement de malware simples à utiliser, comme ceux-là, met la barre beaucoup moins haute aux apprentis cybercriminels qui voudraient profiter de la manne des ransomwares. Désormais, des individus ayant peu de connaissances techniques peuvent créer un ransomware personnalisé sous Android », a déclaré Dinsh Venkatesan.
« Mais, ces apps ne sont pas utiles uniquement aux apprentis cybercriminels inexpérimentés : les auteurs de logiciels malveillants confirmés pourraient aussi s’orienter vers ces kits faciles à utiliser pour réaliser à leur place le travail de développement ». À coup sûr, la démocratisation de ces kits de développement devrait entraîner une prolifération des variantes de ransomwares mobiles.