Войти на сайт | Регистрация на сайте
~ANDR♥IDNEXT~
На пульсе событий из мира Android OS

Новый троян-вымогатель Simplocker

Как поживает ваше Android-устройство? Знаете ли вы о возросшей активности трояна-вымогателя Simplocker (или Ransom), которое было замечено в середине мая? Итак, компания ESET хочет предупредить вас и рассказать о нём побольше. Что же представляет собой Simplocker? Это первый шифровальщик для платформы Android. Если он попадет к вам на смартфон или планшет, вредоносная программа заблокирует доступ к пользовательским данным, а затем потребует выкуп за расшифровку под угрозой направить информацию в публичные места.
Специалисты ESET обнаружили несколько видов Simplocker. Вот чем они отличаются:
  • некоторые варианты используют для связи с командным сервером обыкновенные домены, другие — домены .onion, принадлежащие анонимной сети TOR;
  • обнаружены различные пути передачи команды decrypt, которая сигнализирует о факте получения выкупа злоумышленниками;
  • используются разные интерфейсы окон с требованием выкупа и различные валюты (рубль и гривна);
  • некоторые модификации используют в сообщении о блокировке фотографию пользователя, сделанную на встроенную камеру устройства;
  • вопреки обещанию мошенников, несколько версий Simplocker не шифруют файлы, а просто блокируют устройство.


    Больше всего подвержены опасности пользователи России - 48%,в Украине - 42%. В большинстве случаев Simplocker шифруют под приложение с порнографическим контентом или популярную игру, например, Grand Theft Auto: San Andreas. Simplocker распространяется также посредством загрузчика (downloader), который удалённо устанавливает основной файл трояна.


  • Похожие материалы