Разное

Русскоязычные пользователи Android подвергаются атакам нового трояна-блокиратора

Русскоязычные пользователи Android подвергаются атакам нового трояна блокиратора

 

Компания Eset выступила с предупреждением о появлении нового трояна-вымогателя, который угрожает владельцам мобильных устройств на Android. Вирус получил название Simplocker. Принцип его действия заключается в блокировании доступа к устройству и зашифровки файлов пользователя. При этом за расшифровку Simplocker требует выплату определенной денежной суммы.

Специалисты Eset установили, что создатели новой электронной угрозы стремились реализовать концепцию известной вирусной программы Cryptolocker. Подобная схема вымогательства широко распространена в области использования Windows. Simplocker, как правило, располагается на интернет-площадках, которые предлагают различное программное обеспечение для мобильных устройств. Оттуда он распространяется в качестве обычного приложения под названием «Sex xionix».

После установки «Sex xionix» вирус проводит проверку файловой системы смартфона или планшета и выявляет все файлы с расширениями jpeg, png, jpg, gif, bmp, pdf, txt, docx, doc, mkv, avi, mp4, 3gp. Найденные документы, видео- и фотоизображения подвергаются зашифровке, для чего Simplocker использует симметричный алгоритм шифрования AES. Само устройство блокируется, а жертве предлагается заплатить выкуп при помощи MoneXy. Данная платежная система отличается тем, что существенно затрудняет отслеживание своих клиентов.

В сообщении о блокировке отсутствует специальное поле для ввода цифр кода, удостоверяющего оплату. Вместо этого программа связывается с удаленным сервером и дожидается от него подтверждения перевода средств.
Через тот же канал передаются такие сведения об устройстве, как IMEI-идентификатор. Домен, на котором размещается URL сервера, называется .onion и управляется анонимной сетью TOR. Это обстоятельство еще больше затрудняет поиск мошенников.

Русскоязычные пользователи Android подвергаются атакам нового трояна блокиратора

Стоит отметить, что действие вредоносного приложения нацелено на весь русскоязычный сегмент пользователей Android. При этом сообщение о блокировке выдается на русском языке, а размер выкупа указывается в украинских гривнах.

Антон Величко

Проект MYOPTIMUS — первое в рунете еженедельно обновляемое отраслевое интернет-издание, посвященное современным технологиям. На страницах MYOPTIMUS можно найти информацию о российских и зарубежных технологиях, современных гаджетах, а также IT и Hi-Tech новости.

Похожие статьи

Добавить комментарий

Back to top button

Яндекс.Метрика