В Сети опубликован исходный код имитирующего WannaCry вымогателя для Android

Оказавшись на системе, Slocker шифрует файлы и блокирует доступ к смартфону.

Исходный код одного из самых популярных семейств вымогательского ПО для Android – Slocker, число новых вариантов которого за последние полгода возросло в шесть раз, опубликован на портале GitHub. Код трояна разместил некто под псевдонимом fs0c1ety, призвавший пользователей ресурса внести свой вклад в его разработку и предоставить отчеты о найденных в нем уязвимостях.

SLocker (или Simple Locker) представляет собой вымогательское ПО, шифрующее имеющиеся на файлы на мобильном устройстве и блокирующее его экран. Для связи с C&C-сервером используется сеть Tor.

Slocker, появившийся в 2015 году, является одним первых семейств вымогателей для Android-устройств. В минувшем году атакам Slocker подверглись тысячи Android-гаджетов. В мае нынешнего года эксперты в области безопасности обнаружили свыше 400 новых вариантов Slocker, а месяцем позже была замечена версия, имитирующая интерфейс вредоносного ПО WannaCry, заразившего сотни тысяч компьютеров в странах по всему миру.

Оказавшись на системе, Slocker шифрует файлы и блокирует доступ к смартфону, требуя выкуп за разблокировку. Он также способен получать права администратора и контролировать микрофон и камеру устройств.

В минувшем июне на подпольном форуме Exploit.in появилось руководство по разработке вредоносного ПО для Android, опубликованное русскоязычным вирусописателем Maza-in. Инструкция включала исходный код трояна BankBot, а также web-узел для связи с вредоносным ПО.