当前位置:首页 > Safe 2017年07月26日
安卓勒索软件SLocker源码现已公开

SLocker勒索软件的源码目前已经在GitHub上泄露,其可被用于开发出更高级的或定制化的勒索软件变种来进行网络犯罪,而最近的六个月里,新版本的数量已经增长了六倍,这对安卓用户来说并不是个好消息。

模仿WannaCry的安卓勒索软件SLocker源码现已公开

SLocker是一个加密文件+锁屏的勒索软件,它会加密用户手机上的文件并且通过Tor使用C&C通信,一旦文件加密完成,它就会劫持用户的手机,让用户完全不能使用并且威胁他们支付赎金来解锁。在2016年,SLocker因为感染成千上万的安卓设备而出名,而截至今年五月份,安全研究人员已经发现了超过400种SLocker的新变种,仅仅一个月后,就有人模仿WannaCry的图形界面做出了新变种。

模仿WannaCry的安卓勒索软件SLocker源码现已公开

这个版本的SLocker样本被命名为“王者荣耀辅助”,它伪装成游戏辅助软件来诱导用户安装,首次安装时其图标就是一个普通的游戏辅助程序,一旦勒索软件运行,它就会更改其图标及名称。

模仿WannaCry的安卓勒索软件SLocker源码现已公开

虽然这个新变种也能锁屏+加密,但是相当短命,在这个勒索软件的细节被公布的不久后,就有解密工具发布。可能是利用了微信和支付宝收款,这款新变种中负责收赎金的犯罪嫌疑人五天后就被中国警方抓捕归案,由于这个软件仅通过贴吧以及QQ群传播,所以没有造成大范围影响。

模仿WannaCry的安卓勒索软件SLocker源码现已公开

其他样本:

SHA256PackageApplication Name
200d8f98c326fc65f3a11dc5ff1951051c12991cc0996273eeb9b71b27bc294dcom.android.tencent.zdevs.bah王者荣耀辅助
2ffd539d462847bebcdff658a83f74ca7f039946bbc6c6247be2fc62dc0e4060com.android.tencent.zdevs.bah千变语音
36f40d5a11d886a2280c57859cd5f22de2d78c87dcdb52ea601089745eeee494com.android.tencent.zdevs.bah王者荣耀前瞻版
c347e09b1489c5b8061828526f4ce778fda8ef7fb835255914eb3c9268a265bfcom.android.tencent.zdevs.bah千变语音秀
cb0a18bcc8a2c9a966d3f585771db8b2e627a7b4427a889191a93b3a1b261ba3com.android.tencent.zdevs.bah主流影视大全



源码:https://github.com/fs0c1ety/SLocker


发表评论: