В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android
Исходный код одного из самых популярных семейств вымогательского ПО для Android – Slocker, число новых вариантов которого за последние полгода возросло в шесть раз, опубликован на портале GitHub. Код трояна разместил некто под псевдонимом fs0c1ety, призвавший пользователей ресурса внести свой вклад в его разработку и предоставить отчеты о найденных в нем уязвимостях.
SLocker (или Simple Locker) представляет собой вымогательское ПО, шифрующее имеющиеся на файлы на мобильном устройстве и блокирующее его экран. Для связи с C&C-сервером используется сеть Tor.
Slocker, появившийся в 2015 году, является одним первых семейств вымогателей для Android-устройств. В минувшем году атакам Slocker подверглись тысячи Android-гаджетов. В мае нынешнего года эксперты в области безопасности обнаружили свыше 400 новых вариантов Slocker, а месяцем позже была замечена версия, имитирующая интерфейс вредоносного ПО WannaCry, заразившего сотни тысяч компьютеров в странах по всему миру.
Оказавшись на системе, Slocker шифрует файлы и блокирует доступ к смартфону, требуя выкуп за разблокировку. Он также способен получать права администратора и контролировать микрофон и камеру устройств.
В минувшем июне на подпольном форуме Exploit.in появилось руководство по разработке вредоносного ПО для Android, опубликованное русскоязычным вирусописателем Maza-in. Инструкция включала исходный код трояна BankBot, а также web-узел для связи с вредоносным ПО.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш