Вирус-вымогатель для Android научился шифровать файлы
16:59 05/06/2014 Интернет и СМИ
| „ | каклы на армию собирают ?) | “ |
Эксперты компании Eset обнаружили вредоносную программу-вымогателя Simplocker для устройств под управлением ОС Android, который шифрует файлы пользователя, а затем требует денежный выкуп за их расшифровку. Такой тип приложений-вымогателей широко распространен на платформе Windows, однако для Android обнаружен впервые, говорится в блоге компании.
Как пояснили «Ленте.ру» в Eset, ранее эксперты обнаружили несколько программ-вымогателей, которые просто блокировали устройство, не зашифровывая файлы на нем. В одном из случаев злоумышленники требовали для разблокировки «купить и установить антивирусное приложение», встречалась также модификация с требованием внести штраф за просмотр нелегального контента, посещение запрещенных сайтов и т.п.
После заражения устройства пользователя вредоносная программа проверяет карту памяти на предмет присутствия картинок, документов или видео, после чего каждый из таких файлов зашифровывается, а доступ к устройству пользователя блокируется.
Далее на экране отображается сообщение о блокировке устройства. Сообщение написано на русском языке, однако требует выплаты выкупа в украинских гривнах, что, по мнению экспертов Eset, предполагает нацеленность вымогателя на Украину.
Злоумышленники предлагают пользователю, устройство которого заблокировано, заплатить выкуп, используя сервис MoneXy, поскольку клиентов этого сервиса не так просто отследить, в отличие от клиентов обычных платежных систем, которые работают с кредитными картами. В сообщении указывается, что после поступления денежных средств на счет злоумышленников устройство будет разблокировано в течение 24 часов.
В случае с Simplocker программа уже содержит код расшифровки файлов, за который пользователю предлагается заплатить, что, однако, не означает, что после оплаты «выкупа» владелец вернет управление устройством.
Вредоносное программное обеспечение (ПО) Simplocker распространялось в виде приложения с именем Sex xionix. Оно не было обнаружено в магазине приложений Google Play и, по мнению экспертов, имеет небольшой уровень распространенности на сегодняшний день, однако платформа Android допускает установку ПО со сторонних ресурсов, где пользователи могли случайно наткнуться на него.
Программа-вымогатель взаимодействует с удаленным сервером и отправляет ему некоторую опознавательную информацию об устройстве, например, идентификатор IMEI. Эксперты отмечают, что адрес сервера относится к домену .onion, который принадлежит анонимной сети TOR, что позволяет злоумышленникам обеспечивать должный уровень скрытности.
«Наш анализ этой угрозы показал, что в случае с Simplocker злоумышленникам удалось приблизиться к реализации концепции известного вымогателя Cryptolocker, который наделал много шума в мире Windows», ─ уточнили в Eset.
Комментирование разрешено только первые 24 часа.
Комментарии(33):
| 14 +15−1 | intheshadowBy . | 16:23:03 05/06/2014 |
каклы на армию собирают ?) | ||
| 10 +12−2 | Сергей Самойлов | 16:22:43 05/06/2014 |
А после расшифровки вирус пишет. Спасибо. Ваши деньги пойдут на инна.. на инаугурацию президента Украины. | ||
| 4 +4−0 | Мустафа Аллахбабахов | 17:14:21 05/06/2014 |
Комментарий удалён. | ||
Да, больше всего вымогателей в России. Всё вымогают и вымогают оплату за газ, сволочи, нет чтоб бесплатно отдавать) | ||
| 2 +3−1 | Коля Коля | 16:40:11 05/06/2014 |
Комментарий удалён. | ||
viktor savior - хахлятинкой запахло (:smile:) | ||
| 1 +1−0 | Дмитрий Ульянов | 17:17:39 05/06/2014 | ||||||
| ||||||||
Аааааааааааа!!! :))))))) | ||||||||
| 1 +1−0 | Димон Ярош | 16:55:05 05/06/2014 |
Удивительное дело, как какой-нибудь горе-хакер из России, что-то взломает, так куча радостных комментариев в стиле "так победим", "наши хакеры самые умные". А вот если хохлы, то это конечно плохо. Ну и дела. | ||
| 1 +1−0 | Иван Неретин | 16:50:20 05/06/2014 | ||||||
| ||||||||
У каждой железяки своя система - это как раз предыдущая эра. | ||||||||
| 1 +1−0 | Не Из Этих | 16:45:13 05/06/2014 |
Комментарий удалён. | ||
ты даун конченный, молотишь своим языком какую-то хну и рад вали нах | ||
| 1 +4−3 | Йул | 16:28:08 05/06/2014 | ||||||
| ||||||||
птамуша ты лох и соси писю | ||||||||
| 1 +3−2 | Антон Лутков | 16:26:46 05/06/2014 |
Большой брат так сделал, что все сами себе купили ошейники и одели. Смартфоны в том виде, котором они есть - зло. Я вот вообще не понимаю, почему приложение, которое я устанавливаю имеет полный доступ к смартфону, а я (владелец) нет! | ||
| 0 +0−0 | Elena Borisovna | 21:30:40 05/06/2014 |
Ну наше государство само людей доводит до такого, вирусы придумываются и разворовываются секреты)))так было и будет всегда! Это Россия чувак))) Ссылка на avtohelp174.ru Ссылка на samogon74.ru Ссылка на цветландия74.рф | ||
| 0 +0−0 | Андрей Немыкин | 19:58:05 05/06/2014 |
Аккаунт Eset за это уже удалили из YouTube? | ||
| 0 +0−0 | Alex Vassenbaher | 17:54:15 05/06/2014 |
Dis is one half. Press any key to continue ... | ||
| 0 +0−0 | Манул | 17:34:44 05/06/2014 |
Комментарий удалён. | ||
Хотя бы новость целиком прочитай. Дурачёк. | ||
| 0 +0−0 | Манул | 17:34:16 05/06/2014 |
Кажется Украина нашла способ залатать дыры в бюджете с помощью сведомых укрохакеров. | ||
| 0 +0−0 | Elena Proskurina | 17:28:10 05/06/2014 | ||||||
| ||||||||
Я в шоке! Нашла на днях общую базу всех граждан на портале vwww.waa.ai/4zdT тут собрали информацию практически на любого (это я проверила на себе) – просто поразительно. 3aходишь, авторизуешься и он тебе находит когo yгоднo и буквально за несколько секунд, после чего, это все можно yдaлить. | ||||||||
| 0 +0−0 | Дмитрий Ульянов | 17:19:54 05/06/2014 | ||||||
| ||||||||
Гыгыгы +100500 | ||||||||
| 0 +0−0 | Дмитрий Ульянов | 17:18:34 05/06/2014 | ||||||
| ||||||||
Надо джейлить. | ||||||||
| 0 +0−0 | ПУТИН ВОЛОДЯ | 16:59:02 05/06/2014 | ||||||
| ||||||||
Комментарий удалён. | ||||||||