Вирус-вымогатель для Android научился шифровать файлы

Эксперты компании Eset обнаружили вредоносную программу-вымогателя Simplocker для устройств под управлением ОС Android, который шифрует файлы пользователя, а затем требует денежный выкуп за их расшифровку. Такой тип приложений-вымогателей широко распространен на платформе Windows, однако для Android обнаружен впервые, говорится в блоге компании.

Как пояснили «Ленте.ру» в Eset, ранее эксперты обнаружили несколько программ-вымогателей, которые просто блокировали устройство, не зашифровывая файлы на нем. В одном из случаев злоумышленники требовали для разблокировки «купить и установить антивирусное приложение», встречалась также модификация с требованием внести штраф за просмотр нелегального контента, посещение запрещенных сайтов и т.п.

После заражения устройства пользователя вредоносная программа проверяет карту памяти на предмет присутствия картинок, документов или видео, после чего каждый из таких файлов зашифровывается, а доступ к устройству пользователя блокируется.

Далее на экране отображается сообщение о блокировке устройства. Сообщение написано на русском языке, однако требует выплаты выкупа в украинских гривнах, что, по мнению экспертов Eset, предполагает нацеленность вымогателя на Украину.

Злоумышленники предлагают пользователю, устройство которого заблокировано, заплатить выкуп, используя сервис MoneXy, поскольку клиентов этого сервиса не так просто отследить, в отличие от клиентов обычных платежных систем, которые работают с кредитными картами. В сообщении указывается, что после поступления денежных средств на счет злоумышленников устройство будет разблокировано в течение 24 часов.

В случае с Simplocker программа уже содержит код расшифровки файлов, за который пользователю предлагается заплатить, что, однако, не означает, что после оплаты «выкупа» владелец вернет управление устройством.

Вредоносное программное обеспечение (ПО) Simplocker распространялось в виде приложения с именем Sex xionix. Оно не было обнаружено в магазине приложений Google Play и, по мнению экспертов, имеет небольшой уровень распространенности на сегодняшний день, однако платформа Android допускает установку ПО со сторонних ресурсов, где пользователи могли случайно наткнуться на него.

Программа-вымогатель взаимодействует с удаленным сервером и отправляет ему некоторую опознавательную информацию об устройстве, например, идентификатор IMEI. Эксперты отмечают, что адрес сервера относится к домену .onion, который принадлежит анонимной сети TOR, что позволяет злоумышленникам обеспечивать должный уровень скрытности.

«Наш анализ этой угрозы показал, что в случае с Simplocker злоумышленникам удалось приблизиться к реализации концепции известного вымогателя Cryptolocker, который наделал много шума в мире Windows», ─ уточнили в Eset.

Обсудить
00:06 3 декабря 2016
BEVERLY HILLS, CA - OCTOBER 04:  Internet personality Casey Neistat accepts the First Person award onstage the 6th annual Streamy Awards hosted by King Bach and live streamed on YouTube at The Beverly Hilton Hotel on October 4, 2016 in Beverly Hills, California.  (Photo by Mike Windle/Getty Images for dick clark productions)

Закрой канал, я ухожу

Почему интернет-звезды отказываются от миллионов и завязывают с YouTube
ДТП под Ханты-Мансийском
В Югре попал в аварию автобус с детской командой по акробатике: 12 погибших
«Мы боремся за каждую жизнь»
Кто виноват в гибели 11 детей под Ханты-Мансийском
«По-другому было и нельзя»
Как потомки сотрудников НКВД оценивают деятельность своих родственников
Дело семейное
Как устроена жизнь самой многодетной московской семьи
Маттео РенциNo, синьор Ренци!
Итальянские избиратели не поддержали реформы премьер-министра
Ради денег и справедливости
Взлет и падение создателя величайшей наркоимперии
Пекин«Все меньше остается от старого Пекина»
Как меняется жизнь китайской столицы при Си Цзиньпине
Франсуа ФийонПравый друг
«Пророссийский кандидат» Франсуа Фийон — фаворит президентской гонки во Франции
ALANYA, TURKEY - DECEMBER 1, 2016: Russia's Foreign Minister Sergei Lavrov (L) and his Turkish counterpart Mevlut Cavusoglu at a ceremony to sign joint documents following a meeting of the Russian-Turkish Joint Strategic Planning Group (JSPG) at the Rubi Platinum Hotel. Alexander Shcherbak/TASSКурортный роман
О чем на берегу Средиземного моря договорились главы МИД России и Турции
Тренируйся, как ангел
Чем занимаются топ-модели в спортзале
Анастасия Белокопытова «Не считала, сколько трачу в месяц»
История уроженки Рязани, переехавшей в Австрию
Они так видят
Самые популярные фотографии Instagram за ноябрь
В двух экземплярах
Они знамениты тем, что похожи на знаменитостей
Пассажиры в зале ожидания в аэропорту СочиКвартирный вопрос их испортил
Как обманывают приезжих нечистоплотные москвичи
Конец близок
Уходящий 2016 год может стать последним для ипотеки
Лестница в ад
Неприглядная правда об интеллигентных обитателях центра Москвы
Худо будет
Москвичи тратят миллионы на квартиры, в которых невозможно жить