Source Code Đối SLocker Android ransomware bắt chước WannaCry rò rỉ trực tuyến

Tin xấu cho người dùng Android - Mã nguồn của một trong những gia đình ransomware Android và điện thoại di động lâu đời nhất đã bị rò rỉ trực tuyến, làm cho nó có sẵn cho tội phạm mạng, những người có thể sử dụng nó để phát triển các biến thể tùy chỉnh và tiên tiến hơn của ransomware Android.

Mã nguồn cho rangeromware SLocker , tăng gấp sáu lần số phiên bản mới trong sáu tháng vừa qua, đã bị rò rỉ trên GitHub và hiện đã có sẵn cho bất cứ ai muốn nó.

Mã nguồn SLocker đã bị rò rỉ bởi người dùng sử dụng 'fs0c1ety' làm moniker trực tuyến và kêu gọi tất cả người dùng GitHub đóng góp mã và gửi báo cáo lỗi.

SLocker hoặc Simple Locker là màn hình khóa điện thoại di động và các ransomware mã hóa tập tin mã hóa các tập tin trên điện thoại và sử dụng giao tiếp lệnh và kiểm soát của Cổng thông tin. Các phần mềm độc hại cũng đặt ra là cơ quan thực thi pháp luật để thuyết phục các nạn nhân trả tiền chuộc.

Các nhà nghiên cứu bảo mật đã phát hiện ra hơn 400 biến thể mới của rangeromware SLocker trong tự nhiên vào tháng 5, và chỉ sau một tháng, ransomware Android khó chịu đã được phát hiện sao chép GUI của WannaCry.

Sau khi bị nhiễm bệnh, SLocker chạy một cách lặng lẽ dưới nền thiết bị của nạn nhân mà không có sự hiểu biết hoặc không đồng ý và mã hóa hình ảnh, tài liệu và video trên các thiết bị di động.

Một khi nó đã được mã hóa các tập tin trên thiết bị, các ransomware Android hijacks điện thoại,

Tại sao bạn nên lo lắng?


Đang hoạt động từ năm 2015, SLocker nổi bật lên như một trong những mẫu ransomware đầu tiên để mã hóa các tệp Android. Phần mềm độc hại đã sửa đổi ngoài việc chỉ khóa màn hình và yêu cầu thanh toán để tiếp quản quyền quản trị và kiểm soát micrô, loa và máy ảnh của thiết bị.

Và kể từ khi mã nguồn của trình duyệt ransomware Android này đã được phát hành trực tuyến trên GitHub, các thiết bị Android thường nhận được nhiều cuộc tấn công ransomware ngày càng tăng trong những ngày sắp tới.

Các mã nguồn bị rò rỉ sẽ là cơ hội vàng cho những người luôn tìm kiếm các cơ hội như những chương trình phần mềm độc hại này chỉ được cung cấp để bán tại các diễn đàn ngầm, nhưng SLocker bây giờ có thể truy cập được đối với tội phạm mạng và gian lận miễn phí.

Đầu năm nay, các nhà nghiên cứu đã phát hiện ra một biến thể của trojan ngân hàng BankBot trong tự nhiên được phát triển bằng cách sử dụng mã nguồn rò rỉ cho phần mềm độc hại trên một diễn đàn hacking dưới hầm.

Năm ngoái,

Làm thế nào để tự bảo vệ mình?


Như tôi đã đề cập, người dùng luôn nên tuân thủ một số biện pháp phòng ngừa cơ bản để tự bảo vệ mình khỏi những mối đe dọa như vậy:

  • Không bao giờ mở tập tin đính kèm email từ các nguồn không rõ.
  • Không bao giờ nhấp vào liên kết trong tin nhắn SMS hoặc MMS.
  • Ngay cả khi email trông có vẻ hợp pháp từ một số công ty, hãy chuyển trực tiếp đến trang web nguồn và xác minh bất kỳ bản cập nhật có thể nào.
  • Chuyển đến Cài đặt → Bảo mật và T TurnT "Cho phép cài đặt ứng dụng từ các nguồn khác ngoài Cửa hàng Play".
  • Luôn giữ cho thiết bị Android, ứng dụng và ứng dụng Antivirus cập nhật.
  • Tránh các điểm nóng không xác định và không an toàn Wi-Fi và giữ Wi-Fi tắt khi không sử dụng.