r   e   k   l   a   m   a
r   e   k   l   a   m   a

Open Source Ransomware: popularny androidowy szkodnik na GitHubie

Strona główna AktualnościBEZPIECZEŃSTWO

Na chwilę o zagrożeniach związanych z ransomware ucichło, ale stan ten nie potrwa długo. Mobilny szkodnik SLocker, który wsławił się ostatnio podszywaniem pod znany z windowsowych desktopów WannaCry, trafił w postaci kodu źródłowego na GitHuba. Open Source Ransomware? Nic z tego, to po prostu owoc udanej dekompilacji pewnego hakera, podpisującego się jako fs0c1ety. Autor dekompilacji wzywa oczywiście do używania kodu w sposób odpowiedzialny…

Badacze z Trend Micro donoszą, że liczba mutacji SLockera w ostatnim półroczu wzrosła sześciokrotnie. Co się stanie, gdy szkodnik zacznie być rozwijany na GitHubie? Do tej pory funkcjonował jako narzędzie do blokowania ekranu i szyfrowania plików na urządzeniach z Androidem, który od strony wizualnej często przedstawiał się komunikatem od „organów ścigania” za np. piractwo czy oglądanie pornografii, oferując możliwość odblokowania dostępu po zapłaceniu „grzywny”.

Dwa lata temu, jedna z mutacji szkodnika, oznaczana jako Trojan:Android/SLocker.A, zdobyła sporą popularność, infekując tysiące smartfonów w USA i Europie Zachodniej – wektorem infekcji były witryny pornograficzne, które oferowały naiwnym widzom możliwość obejrzenia niezwykłych rzeczy po pobraniu i zainstalowaniu „kodeka”. Chwilę później „kodek” żądał zapłacenia kary w wysokości 500 dolarów poprzez usługi MoneyPak lub PayPal MyCash.

r   e   k   l   a   m   a

Tamta wersja nie umiała szyfrować plików, jej ręczne usunięcie przywracało dostęp do urządzenia. Z czasem jednak szkodnik dorobił się nowych funkcjonalności i dzisiaj, po zainstalowaniu, uruchamia się w tle i po cichu szyfruje zdjęcia, klipy wideo i dokumenty znajdujące się w pamięci masowej smartfonu. Po zaszyfrowaniu dostajemy oczywiście komunikat o możliwości zapłacenia okupu. Do tego SLocker.A pozwala wykorzystać smartfon jako końcówkę botnetu, dorobił się mechanizmu zdalnego sterowania przez działające w sieci Tor serwery dowodzenia i kontroli.

Nie jest to pierwszy upubliczniony kod mobilnego szkodnika. W zeszłym roku IBM X-Force poinformowało o rozpowszechnianym przez MMS-y szkodniku GM BOT, którego kod pojawił się dostępny za darmo na jednym z popularnych hakerskich forów. Wkrótce po tym ulepszona wersja GM BOT-a, Mazar BOT, dała się we znaki użytkownikom na Bliskim Wschodzie. W tym zaś roku Dr. Web trafił na kod źródłowy BankBota, trojana zaprojektowanego z myślą o wykradaniu pieniędzy użytkowników bankowych aplikacji mobilnych, głównie z Turcji, Rosji i Ukrainy. I w tym wypadku szybko pojawiły się liczne ulepszone mutacje.

Trzeba podkreślić, że zabezpieczyć się przed takimi szkodnikami bardzo łatwo. W większości wypadków rozpowszechniają się one poprzez uzłośliwone pliki APK, które użytkownik sam musi zainstalować, sam wyrażając zgodę na to, by zostać ofiarą szkodnika. Nic dziwnego, że prawdziwe żniwa mają one w krajach, gdzie poziom edukacji technicznej jest niewysoki. Jeśli chcecie całkowicie uniknąć ryzyka zarażenia czymś takim, po prostu wyłączcie opcję instalacji oprogramowania spoza Google Play – i nigdy jej nie włączajcie. A potem nie instalujcie dziwnych aplikacji z Google Play, w jego zakamarkach można bowiem też czasem trafić na malware.

Zainteresowani kodem źródłowym SLockera znajdą go w repozytorium na GitHubie – a więc git clone https://github.com/fs0c1ety/SLocker.git.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.