Вирус-вымогатель для Android научился шифровать файлы

Эксперты компании Eset обнаружили вредоносную программу-вымогателя Simplocker для устройств под управлением ОС Android, который шифрует файлы пользователя, а затем требует денежный выкуп за их расшифровку. Такой тип приложений-вымогателей широко распространен на платформе Windows, однако для Android обнаружен впервые, говорится в блоге компании.

Как пояснили «Ленте.ру» в Eset, ранее эксперты обнаружили несколько программ-вымогателей, которые просто блокировали устройство, не зашифровывая файлы на нем. В одном из случаев злоумышленники требовали для разблокировки «купить и установить антивирусное приложение», встречалась также модификация с требованием внести штраф за просмотр нелегального контента, посещение запрещенных сайтов и т.п.

После заражения устройства пользователя вредоносная программа проверяет карту памяти на предмет присутствия картинок, документов или видео, после чего каждый из таких файлов зашифровывается, а доступ к устройству пользователя блокируется.

Далее на экране отображается сообщение о блокировке устройства. Сообщение написано на русском языке, однако требует выплаты выкупа в украинских гривнах, что, по мнению экспертов Eset, предполагает нацеленность вымогателя на Украину.

Злоумышленники предлагают пользователю, устройство которого заблокировано, заплатить выкуп, используя сервис MoneXy, поскольку клиентов этого сервиса не так просто отследить, в отличие от клиентов обычных платежных систем, которые работают с кредитными картами. В сообщении указывается, что после поступления денежных средств на счет злоумышленников устройство будет разблокировано в течение 24 часов.

В случае с Simplocker программа уже содержит код расшифровки файлов, за который пользователю предлагается заплатить, что, однако, не означает, что после оплаты «выкупа» владелец вернет управление устройством.

Вредоносное программное обеспечение (ПО) Simplocker распространялось в виде приложения с именем Sex xionix. Оно не было обнаружено в магазине приложений Google Play и, по мнению экспертов, имеет небольшой уровень распространенности на сегодняшний день, однако платформа Android допускает установку ПО со сторонних ресурсов, где пользователи могли случайно наткнуться на него.

Программа-вымогатель взаимодействует с удаленным сервером и отправляет ему некоторую опознавательную информацию об устройстве, например, идентификатор IMEI. Эксперты отмечают, что адрес сервера относится к домену .onion, который принадлежит анонимной сети TOR, что позволяет злоумышленникам обеспечивать должный уровень скрытности.

«Наш анализ этой угрозы показал, что в случае с Simplocker злоумышленникам удалось приблизиться к реализации концепции известного вымогателя Cryptolocker, который наделал много шума в мире Windows», ─ уточнили в Eset.

подписатьсяОбсудить
00:01 24 сентября 2016

Не порнография, а артхаус

Тест «Ленты.ру»: отличите фильм для взрослых от киношедевра
Бутурлиновка — территория без порно
Как и чем живет город, оставивший Россию без PornHub и еще десятков порносайтов
Мандаты с аппетитом
Кто будет принимать решения в Госдуме нового созыва
Сергей РешульскийСдулись
После выборов идеи депутатов стали гораздо менее «народными»
Операция «Кабан»
Правительство планирует поголовное уничтожение диких свиней в Центральной России
3D-винтовка для мировой революции
Сможет ли напечатанное оружие завоевать мир
Пробная ошибка
Как пациент засудил медиков, разгласивших ложные сведения о его заражении СПИДом
В кювет с большого бодуна
Как пьяный полицейский в Подмосковье стал причиной смерти семьи диакона
Семь лет битв
Как шла самая кровопролитная война XVIII века
Ответили за козла
Похитителю мужских трусов и любителю резвых козочек вручили Шнобелевскую премию
Потрачено!
Как пираты переводили компьютерные игры
Перемога!
Какой оказалась главная украинская стратегия
Испытания ядерной бомбы в США, 1954 годСаечка за испуг
Обнародованы неизвестные факты о создании Гитлером ядерной бомбы
С поганой метлой
Какие тайны инквизиции скрывает легендарный «Молот ведьм»
Не ЗОЖ, но хорош
В Instagram полюбили ироничный аккаунт противницы правильного питания
«Барби шайтан выдумал!»
Пластиковую блондинку хотят запретить в России
Мамин жим лежа
10 звезд Instagram, которые вернулись в форму после беременности
Развод случается
Хит-парад версий расставания Анджелины Джоли и Брэда Питта
Разводка и девичья фамилия
Топ-15 лженовостей о звездах, которые СМИ повторяют из года в год
Джимхана и тиранозавр
Самое крутое автомобильное видео сентября
Ядовитый гараж
Собираем гербарий уникальных и тайных творений BMW Motorsport
С мотором в багажнике
Вспоминаем заднемоторные седаны в честь юбилея Skoda 105/120/125
Джентльмены, покупайте ваши моторы!
Непростой Тест: чьи двигатели стоят на спорт- и суперкарах?
Стенка на стенку
Джоконда, покемон и Корлеоне с Чебурашкой — лучшее от уличных художников Москвы
«За годы ожидания мы выдохлись. Живем сейчас где попало»
История покупателей жилья, заселенных в недостроенные дома в Подмосковье
«Мне угрожали, обещали закатать в асфальт»
История валютной ипотечницы, которая прошла оба кризиса и ни о чем не пожалела
Что-то пошло не так
Как выглядят населенные насекомыми города, жизнь без неба и море над головой
Кто купил Америку
Десять человек, которым на самом деле принадлежат земли США