Вирус-вымогатель для Android научился шифровать файлы

Вирус-вымогатель для Android научился шифровать файлы

Эксперты компании Eset обнаружили вредоносную программу-вымогателя Simplocker для устройств под управлением ОС Android, который шифрует файлы пользователя, а затем требует денежный выкуп за их расшифровку. Такой тип приложений-вымогателей широко распространен на платформе Windows, однако для Android обнаружен впервые, говорится в блоге компании.

Как пояснили «Ленте.ру» в Eset, ранее эксперты обнаружили несколько программ-вымогателей, которые просто блокировали устройство, не зашифровывая файлы на нем. В одном из случаев злоумышленники требовали для разблокировки «купить и установить антивирусное приложение», встречалась также модификация с требованием внести штраф за просмотр нелегального контента, посещение запрещенных сайтов и т.п.

После заражения устройства пользователя вредоносная программа проверяет карту памяти на предмет присутствия картинок, документов или видео, после чего каждый из таких файлов зашифровывается, а доступ к устройству пользователя блокируется.

Далее на экране отображается сообщение о блокировке устройства. Сообщение написано на русском языке, однако требует выплаты выкупа в украинских гривнах, что, по мнению экспертов Eset, предполагает нацеленность вымогателя на Украину.

Злоумышленники предлагают пользователю, устройство которого заблокировано, заплатить выкуп, используя сервис MoneXy, поскольку клиентов этого сервиса не так просто отследить, в отличие от клиентов обычных платежных систем, которые работают с кредитными картами. В сообщении указывается, что после поступления денежных средств на счет злоумышленников устройство будет разблокировано в течение 24 часов.

В случае с Simplocker программа уже содержит код расшифровки файлов, за который пользователю предлагается заплатить, что, однако, не означает, что после оплаты «выкупа» владелец вернет управление устройством.

Вредоносное программное обеспечение (ПО) Simplocker распространялось в виде приложения с именем Sex xionix. Оно не было обнаружено в магазине приложений Google Play и, по мнению экспертов, имеет небольшой уровень распространенности на сегодняшний день, однако платформа Android допускает установку ПО со сторонних ресурсов, где пользователи могли случайно наткнуться на него.

Программа-вымогатель взаимодействует с удаленным сервером и отправляет ему некоторую опознавательную информацию об устройстве, например, идентификатор IMEI. Эксперты отмечают, что адрес сервера относится к домену .onion, который принадлежит анонимной сети TOR, что позволяет злоумышленникам обеспечивать должный уровень скрытности.

«Наш анализ этой угрозы показал, что в случае с Simplocker злоумышленникам удалось приблизиться к реализации концепции известного вымогателя Cryptolocker, который наделал много шума в мире Windows»,

Lenta.ru

Похожие новости:
На Mac завелся первый "настоящий" вирус
Эксперты по безопасности выявили на компьютерах Mac первый тип вредоносного ПО, который ведет себя как "классический" вирус. В отличие от троянцев, шпионских и рекламных программ, которые после проникновения на компьютер прячутся в системе и крадут информацию, Clapzok.A заражает соседние файлы и распространяется по всей ..
2013-06-6 862 0 Интернет, IT
0
Вирус поработил 5 млн Android-устройств
Специалисты по кибербезопасности из компании Symantec обнаружили новый вирус-троян под названием Android.Counterclank. По некоторым данным, ему удалось расселиться по пяти миллионам гаджетов.Такие впечатляющие цифры объясняются тем, что Android.Counterclank распространяется через официальный магазин приложений Android Market. Как сообщили в Symantec, ..
2012-01-31 1245 0 Интернет, IT
0
Появился еще один вирус под Android
Пользователи Android весьма болезненно относятся к проблеме вирусных приложений, которые способны принести вред смартфону и похитить приватную информацию. Из года в год количество вирусов, созданных специально под Android, неимоверно растет. И вот очередные новости операционной системы Android. На днях ..
2013-01-14 1139 0 Интернет, IT
0
Компьютеры Mac впервые оказались заражены вирусом-вымогателем
Компьютеры производства компании Apple Inc. стали мишенью хакеров. 5-6 марта против компьютеров Mac неизвестные злоумышленники применили вредоносную версию распространенной программы KeRanger, отнесенную к классу вирусов-вымогателей. Об этом в понедельник, 7 марта, сообщает Reuters.«Эта программа безусловно стала ..
2016-03-07 786 0 Интернет, IT
0
В Skype распространяется новый вирус
В программе Skype в последние дни распространяется новый вирус. Ряд пользователей Skype от друзей получили ссылку, в которой предлагается посмотреть фотографии, если перейти по этой ссылке, то вирус поражает компьютер и распространяется дальше. Вирус создает из людей, которые есть в контактах, группу ..
2012-02-21 3028 2 Интернет, IT
0
Пойман самый продвинутый вирус для Android
Специалисты по компьютерной безопасности нашли самый технически сложный вирус для мобильной операционной системы Android из когда-либо созданных. "Лаборатория Касперского", первой заявившая об обнаружении троянца, идентифицировала его как Backdoor.AndroidOS.Obad.a. Чтобы проникнуть на смартфон, Obad.a использует две ранее неизвестных уязвимости в платформе ..
2013-06-10 1884 0 Интернет, IT
0
Google Translate научился переводить по фотографии
Мобильный переводчик Google Translate научился переводить текст с фотографии, сделанной на камеру смартфона. О нововведении сообщает 9 августа The Verge.У пользователей Android появилась возможность выбрать фотографию в качестве метода ввода текста, который нужно перевести. На снимке нужно ..
2012-08-11 1230 0 Интернет, IT
0
Новый вирус Trojan.Skimer.18 заражает банкоматы
Разработчик антивирусного программного обеспечения компания «Доктор Веб» сообщает о появлении новой троянской программы, поражающей банкоматы одного из крупнейших производителей. Вирус Trojan.Skimer.18 способен перехватывать данные банковских карт, включая информацию о счете и PIN-коде. Полученные данные ..
2013-12-18 1132 0 Интернет, IT
0
Apple: вирус для Mac обвиняет в просмотре порно
На яблочных компьютерах появился вирус, который блокирует работу браузера Safari будто бы от имени спецслужб. Кроме того, вирус обвиняет пользователя в просмотре  порно и требует $300 для разблокировки устройства.  Новую вредоносную программу обнаружила антивирусная компания Malwarebytes. Выяснилось, ..
2013-07-18 1381 0 Интернет, IT
1
"Вышибала" очистит Android Market от вредоносных программ
Корпорация Google ввела автоматическую проверку приложений на вирусы в Android Market. Как объяснил вице-президент по разработке Android Хироши Локхаймер, когда разработчики загружают в онлайн-магазин новую программу, ее начинает сканировать на наличие известного шпионского ПО и троянов новый сервис под названием ..
2012-02-3 1455 0 Интернет, IT
0
В мессенджере WhatsApp завелся вирус
Android-версия популярного кросс-платформенного мессенджера WhatsApp оказалась небезопасной. "Червь" под названием Priyanka научился доставлять неудобства, изменяя на свое имя все контакты и группы. Конечно, сложно сказать, что подобные действия вызывают такой уж непоправимый ущерб. Тем не менее, появление мессенджер-вирусов — это пугающий ..
2013-07-11 2453 0 Интернет, IT
0
Android-смартфоны впервые начали заражаться через сайты
Эксперты Lookout Mobile Security зафиксировали первый троян для устройств на операционной системе Google Android, который распространяется через взломанные веб-сайты. Об этом говорится в блоге антивирусной компании. Вредоносная программа, известная как NotCompatible, "прячется" в коде сайта. Когда на страницу ..
2012-05-5 1145 0 Интернет, IT
0
Обнаружили самый опасный вирус в USB протоколе
Как оказалось, обычный протокол USB имеет очень опасную уязвимость, из-за которой возникает серьёзная опасность навредить компьютеру. Эксперты смогли выявить ошибку, с помощью которой злоумышленникам удается внедрять вредоносное ПО в компьютер любого пользователя. Вирус просто ..
2014-08-06 1305 0 Интернет, IT
0
"Лаборатория Касперского" нашла "самый сложный вирус в мире"
Российская компания "Лаборатория Касперского", разрабатывающая антивирусные системы и ПО для защиты от киберугроз, заявила об обнаружении "самого сложного вируса в мире". Новый "червь" успел заразить сотни компьютеров в Иране, Судане, Сирии, Ливане, Саудовской Аравии и Египте. По словам экспертов, ..
2012-05-29 1172 0 Интернет, IT
0
Пользователи «Яндекс.Диска» получили доступ к файлам в режиме офлайн
Пользователи «облачного» сервиса «Яндекс.Диск» для мобильных платформ iOS и Android получили возможность работать со своими файлами без интернет-подключения. Об этом сообщила компания «Яндекс». В результате владельцы мобильных устройств смогут смотреть загруженные в «Яндекс.Диск» фильмы, читать книги или слушать музыку, ..
2014-08-05 1149 0 Интернет, IT
0