怎么在手机上做黑客(在手机上怎么当黑客)

勒索软件的威胁日益凸显，从此前的WannaCry，到后来的NotPetya和LeakerLocker，黑客们不停的通过新的勒索软件来牟利。但今天的黑客似乎变的和之前不一样，开始玩起了“授人以鱼，不如授人以渔”的套路。

赛门铁克最近公布一份报告，报告称黑客们提供了一项勒索即服务（RaaS：ransomware-as-a-service）的木马开发工具包，允许一个没有任何编程能力的用户使用这个软件，在智能手机上生成Android勒索软件。目前这项软件针对中文用户，并正在中国的开发者论坛和社交网络平台上传播蔓延。

该软件制作页面非常简单，可以定制勒索信、解密密匙、图表、代码算术运算以及在主机设备上播放动画类别内容等。当填好所有信息之后，通过在线聊天功能一次性付款后，用户就能按下“Create（生成）”这个按钮。

该恶意软件创建的自动化过程是典型的lockdroid行为，它遵循system_alert_window和为受害者提供输入解锁码的文本框。Lockdroid勒索软件可以锁定设备，更改PIN，对用户数据加密，并执行如强制还原出厂设置的其他恶意操作。

虽然目前这款软件的目标是中文用户，但修改界面语言非常简单并且它未来还将很有可能出现在其他方言地区。

赛门铁克称这些应用不仅能让那些经验不足但却有野心的脚本小子提供帮助，甚至连老练的恶意软件开发者也发现这些易于使用的工具包是一种有效的替代方式。另外，随着这些开发工具包的不断普及，未来在移动客户端出现的勒索软件种类将会变得越来越多。

针对此类Android勒索软件的威胁，阿里聚安全小编建议大家不要下载和安装陌生来源的APP，并定期对手机上的重要数据进行备份。

------------------------------------------

* 文章整理自securityaffairs、cnBeta，更多安全类热点信息和知识分享，请关注阿里聚安全的官方博客