Некто под псевдонимом fs0c1ety опубликовал на GitHub исходные коды Android-малвари SLocker.

Вымогатель SLocker, также известный как Simple Locker, является одним из наиболее известных и старейших шифровальщиков для Android. Именно он устроил настоящую эпидемию летом 2016 года, а в мае 2017 года исследователи обнаружили более 400 новых образцов малвари. Спустя еще месяц, в июне 2017 года, специалисты Trend Micro заметили, что вымогатель начал копировать GUI нашумевшего шифровальщика WannaCry.

SLocker – один из немногих мобильных вымогателей, который действительно шифрует данные жертв, а не просто запугивает пострадавших, блокируя экран устройства. SLocker использует алгоритм AES, шифрует все данные на устройстве, а потом блокирует жертве доступ к каким-либо функциям девайса и требует выкуп. Для связи с командными серверами малварь использует Tor, в результате чего отследить «источник» практически невозможно.

При этом исследователи считают, что эффект от мобильных шифровальщиков куда хуже, нежели от декстопной малвари. Так, специалисты Bitdefender, изучавшие мобильных вымогателей, писали: «[Такие угрозы] добрались до топ-10 в основном за счет фактора бессилия. Это психологическая штука, когда человек не может получить доступ к информации в своем смартфоне. Люди готовы платить выкуп. Мобильные устройства – это более личное, чем персональный компьютер».

Как показывает практика, после утечки исходных кодов любой малвари, стоит ожидать появления десятков новых угроз, базирующихся на этих исходниках. Вряд ли SLocker станет исключением, поэтому пользователям Android рекомендуется удвоить бдительность и помнить о простейших правилах безопасности:

  • не открывать почтовые вложения, полученные из неизвестных источников;
  • не нажимать на ссылки, полученные в SMS- и MMS-сообщениях;
  • отключить в настройках безопасности Android установку приложений не из Google Play;
  • своевременно обновлять ОС и приложения;
  • не подключаться к незащищенным и непроверенным публичным сетям Wi-Fi, и вообще отключать Wi-Fi если он не используется.



3 комментария

  1. Сергей Мельников

    Сергей Мельников

    26.07.2017 at 20:50

    Замечу, что это не исходники как таковые, а код, полученный реверсингом малвари.

  2. Il

    26.07.2017 at 20:59

    Интересен масштаб трагедии. Насколько велики эпидемии и есть ли они?

    • john_

      27.07.2017 at 15:28

      Почему люди до сих пор пользуются андроидами? Потому что не понимают что это и как быть. Дай обычной домохозяйке условный Debian, она и его умудрится заразить.

Оставить мнение