Троян – вымогатель Simplocker под Android

16
Июнь
0

К сожалению популярность устройств под управлением операционной системы Android приводит к тому, что для таких гаджетов разрабатываются не только полезные приложения, но вредоносные программы. Одна из известных антивирусных компаний, а именно, компания ESET предупреждает пользователей смартфонов и планшетов, работающих под управлением операционной системы Android о появлении трояна-вымогателя под названием Simplocker. Данное вредоносное ПО ориентировано прежде всего на русскоязычный сегмент пользователей Android-устройств.

Simplocker переносит на платформу Android схему вымогательства, которая до этого широко использовалась вредоносными программами заражающими компьютеры под управлением Windows. Данный троян шифрует файлы пользователя, блокирует доступ к устройству и требует за разблокировку доступа и расшифровку данных определенную сумму денег (причем в украинских гривнах, хотя текст сообщения на экране выводится на русском языке). Распространяется эта троянская программа под видом приложения «Sex xionix», которое пользователь может загрузить на различных торрент-трекерах или других неофициальных сайтах с различными мобильными приложениями. После того, как пользователь установит данное приложение, троян осуществляет поиск по файловой системе планшета или смартфона файлов с расширениями jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 (то есть изображений, документов или видеофайлов). Если данные файлы обнаружены, то вредоносная программа осуществляет шифрование таких файлов с использованием симметричного алгоритма шифрования AES после чего выводит на экран сообщение о блокировке устройства.

В качестве средства оплаты Simplocker предлагает жертве платежную систему MoneXy, которая в отличие от обычных платежных систем, не позволяет оперативно отследить своих клиентов. Сообщение о блокировке не предлагает ввести код разблокировки, вместо этого Simplocker обменивается данными с удаленным сервером, с которого и получает информацию о переводе средств владельцем телефона (в качестве идентификации устройства предположительно передается IMEI-идентификатор). Сам сервер, судя по домену .onion, использует для доступа анонимную сеть TOR, что также серьезно усложняет поиск злоумышленников. Так что рекомендую все пользователям защищать свои гаджеты путем установки антивирусного программного обеспечения и перед установкой новых программ обязательно проверять их на наличие вирусов. Только в этом случае после установки под андроид обои аквариум вы действительно получите красивые живые обои, а не что-то другое.

Рубрика: Вирусы, Гаджеты
Нет комментариев

Отзывов нет

Комментариев пока нет.

Ваш отзыв

RSS-лента комментариев