Rambler's Top100
Реклама
 
Все новости Новости отрасли

Первый кибервымогатель для Android

06 июня 2014

Первые подробности относительно зловреда Android/Simplocker, образец которого был загружен около двух недель назад на сайт  Virus Total для проверки пользователем из Украины.

Как сообщил исследователь компании  ESET Роберт Липовски порталу SCMagazine, зловред, который можно считать первым кибервымогателем для устройств на платформе Android, сканирует SD-карту устройств и шифрует обнаруженные файлы, используя 256-битное шифрование стандарта AES (Advanced Encryption Standard). При этом требование оплаты за разблокировку выводится на дисплей на русском языке, а сумма составляет 260 гривен (чуть более 20 долларов). Помимо этого, Android/Simplocker сообщает данные об устройстве (идентификационный номер, модель, компанию-производителя и версию операционной системы) на командный сервер под контролем киберпреступников. Примечательно, что размещаются эти серверы в анонимной сети Tor.

По словам Липовски это обстоятельство достаточно необычно, хотя и не может считаться совсем уж уникальным. Следует также отметить, что Android/Simplocker не является вирусом и не может заразить устройство, устанавливаясь на них стараниями самих пользователей. Зловред выдает себя за какое-либо легитимное приложение, а для распространения его используются средства социальной инженерии. Так, образец, исследованный Липовски, был установлен под видом приложения с красноречивым названием Sex xionix.

Исходя из русско-украинской специфики действий Android/Simplocker, эксперты полагают, что зловред имеет восточноевропейское происхождение. А также напоминают об опасности установки сомнительных приложений.

«По некоторым данным сейчас до 30% всего интернет-трафика приходится на мобильные устройства, и создатели вирусов и зловредных программ обращают на смартфоны все большее внимание, - сказал директор Координационного центра национального домена сети Интернет Андрей Колесников. - Мобильные телефоны подвержены всем тем же типам угроз, от которых страдают пользовательские компьютеры – кража данных, электронное вымогательство, нарушение работы. Вероятно, в ближайшем будущем количество таких программ возрастет. Одной из первых стала программа «Криптолокер», работавшая так же (шифровала все файлы на устройстве и предлагала купить ключ для их разблокировки). Автора этой программы, работавшего в сети под псевдонимом «Slavik», сейчас ищут крупнейшие спецслужбы мира, и тех, кто захотел повторить его «успех», ждет та же судьба".

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Эксперты обнаружили новые кроссплатформенные угрозы

В России появилась платформа для запуска Android-приложений в ОС «Аврора»

Злоумышленники выманивают доступ к онлайн-банкингу с помощью поддельных приложений

Росалкогольрегулирование начинает тестировать совместное решение «МойОфис» и «Открытой мобильной платформы»

Обнаружены необычные атаки вымогателей на десятки компаний в России и Беларуси

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.