Посчитать сайт
Вирус-вымогатель для Android
Безопасность

Вирус-вымогатель для Android впервые научился шифровать файлы

В блоге компании Eset впервые выложили информацию о новом вирусе (программа-вымогатель Simplocker), который умеет шифровать файлы пользователя с последующим требованием выкупа за декодирование. Подобный тип программ-вредителей ранее уже попадался на Windows, однако, в устройствах, работающих посредством ОС Android, вирус обнаружили впервые.

Как только вредоносное ПО попадает в устройство пользователя, сразу начинается проверка памяти компьютера с целью нахождения картинок, видео, документов. Далее файлы зашифровываются, и доступ к мобильному устройству блокируется. После «операции» на экране появляется сообщение, написанное на русском, - но выкуп требуют в украинской валюте, что косвенно свидетельствует об украинском происхождении вымогателей.

Вредоносное обеспечение распространялось, как приложение «Sex xionix». В Google Play (это магазин приложений) вирус пока не нашли. Однако Android позволяет устанавливать ПО со стороны, что и могло привести к проникновению опасной программы. Последняя «работает» с удаленным сервером, отправляя ему опознавательные данные в виде, например, идентификатора IMEI. Экспертам удалось определить адрес сервера (домен onion), принадлежащий анонимной TOR. Данная сеть и обеспечивает злоумышленникам нужный уровень скрытности.