Вирус-вымогатель для Android впервые научился шифровать файлы

источник: lenta.ru А⁺ А^-

Для ОС Android такой тип приложений-вымогателей обнаружен впервые
Фото: Josep Lago / AFP

Эксперты компании Eset обнаружили вредоносную программу-вымогателя Simplocker для устройств под управлением ОС Android, который шифрует файлы пользователя, а затем требует денежный выкуп за их расшифровку. Такой тип приложений-вымогателей широко распространен на платформе Windows, однако для Android обнаружен впервые. Об этом говорится в блоге компании.

Как пояснили «Ленте.ру» в Eset, ранее эксперты обнаружили несколько программ-вымогателей, которые просто блокировали устройство, не зашифровывая файлы на нем. В одном из случаев злоумышленники требовали для разблокировки «купить и установить антивирусное приложение», встречалась также модификация с требованием внести штраф за просмотр нелегального контента, посещение запрещенных сайтов и т. п.

После заражения устройства пользователя вредоносная программа проверяет карту памяти на предмет присутствия картинок, документов или видео, после чего каждый из таких файлов зашифровывается, а доступ к устройству пользователя блокируется.
Далее на экране отображается сообщение о блокировке устройства. Сообщение написано на русском языке, однако требует выплаты выкупа в украинских гривнах, что, по мнению экспертов Eset, предполагает нацеленность вымогателя на Украину.

Злоумышленники предлагают пользователю, устройство которого заблокировано, заплатить выкуп, используя сервис MoneyXy, поскольку клиентов этого сервиса не так просто отследить, в отличие от клиентов обычных платежных систем, которые работают с кредитными картами. В сообщении указывается, что после поступления денежных средств на счет злоумышленников устройство будет разблокировано в течение 24-х часов.

В случае с Simplocker программа уже содержит код расшифровки файлов, за который пользователю предлагается заплатить, что, однако, не означает, что после оплаты «выкупа» владелец вернет управление устройством.

Вредоносное программное обеспечение (ПО) Simplocker распространялось в виде приложения с именем «Sex xionix». Оно не было обнаружено в магазине приложений Google Play и, по мнению экспертов, имеет небольшой уровень распространенности на сегодняшний день, однако платформа Android допускает установку ПО со сторонних ресурсов, где пользователи могли случайно наткнуться на него.

Программа-вымогатель взаимодействует с удаленным сервером и отправляет ему некоторую опознавательную информацию об устройстве, например, идентификатор IMEI. Эксперты отмечают, что адрес сервера относится к домену .onion, который принадлежит анонимной сети TOR, что позволяет злоумышленникам обеспечивать должный уровень скрытности.

«Наш анализ этой угрозы показал, что в случае с Simplocker, злоумышленникам удалось приблизиться к реализации концепции известного вымогателя Cryptolocker, который наделал много шума в мире Windows», ─ уточнили в Eset.

Опублікував:Серёга

Для возможности комментировать пройдите .

Рубрики новостей

Все новости 69-я параллель Coцсети RAE-2015 Авто Автобизнес Америка Аналитика и комментарии Аналитика рынка Английский футбол Аномалии Армия Архитектура Балканы Банки Баскетбол Безопасность Белоруссия Биатлон Бизнес Бизнес-среда Ближний Восток Бокс и ММА Борьба Будущее Бывший СССР В мире В Молдове В России Вещи Вирусные ролики Вкусы Внешний вид Водные виды Военная экономика Война в Осетии Вокруг ЧМ Вооружение Вооруженные силы Все Выборы Выборы в Москве Гаджеты Германия Гимнастика Город Госрегулирование Госэкономика Гражданка Грузия Дача Движение Деловой климат Деньги Дом Достижения Другие Другие зимние Другие летние Евро-2016 Еда Жизнь Закавказье Звери Здоровье Зимние виды Игры Идеи Из жизни Инвестиции Инструменты Интернет Интернет и СМИ Ирак Иран Искусство История Кавказ Казахстан Капитал Катастрофы Квартира Киберпреступность Кино Киргизия Климат и экология Книги Команды Компании Конфликты Космос Край Криминал Криптовалюта Крым Культура Легкая атлетика Легпром Летние виды Личности Люди Масс-медиа Медиа Медицина Мемы Мир Мировой бизнес Мировой опыт Мнения Молдавия Москва Музыка Народы Наследие Наука Наука и техника Нацпроекты Недвижимость Новости О высоком О рекламе Оборонка Общество ОИ-2016 ОИ-2018 Олимпиада Оружие Офис Персоны Погода Политика Полиция и спецслужбы Пресса Преступная Россия Преступность Прибалтика Приднестровье Природа Прогресс Производители Происшествия Путешествия Регионы Реклама Ресурсы Роскошь Россия Рынки Сборная России Секс Сериалы Силовые структуры Следствие и суд Смешанные единоборства События События в мире Софт Социальная сфера Соцсети Спорт Спорт Все Средняя Азия Стиль Страноведение Счастливчики ТВ и радио Театр Теннис Террор Техника Технологии Традиции Транспорт Туризм Украина Фехтование Финансы Финансы компаний Фотография Футбол Хоккей Хоккей-2012 Часы ЧЕ-2016 ЧМ-2014 ЧМ-2018 Шоу-бизнес Экология Экономика Экономика и бизнес Явления

18+ Развлекательный портал dosug.md - лучший сайт с ежедневными обновлениями.Всё самое свежее: места отдыха и развлечения на карте, мировые и региональные новости, публикации, афиши, фильмы, объявления(работа, авторынок, недвижимость ...), знакомства, форум, всё для свадьбы, картинки, приколы, юмор есть у нас на сайте ежедневно! Постоянное обновление мест отдыха и развлечений, актуальные новости,объявления, новые вакансии. Удобынй поиск на карте мест равзлечений. Вы любите путешествовать? самые свежие туры. У нас есть приколы на видео, которые можно смотреть онлайн. Мы делаем подборки, где популярные звезды голливуда на фото отдыхают и развлекаются, скандалы звезд, знаменитости в бикини.
Disclaimer: Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам.

Чтобы загрузить стандартную версию dosug.md, необходимо включить JavaScript. По-видимому, JavaScript либо не поддерживается вашим браузером, либо отключен. Для использования стандартной версии включите JavaScript, изменив настройки браузера, затем повторите попытку.