Новости Software

Троян-вымогатель Simplocker атакует российских владельцев Android-устройств

Компания ESET предупреждает о возросшей активности трояна-вымогателя Simplocker (или Ransom), который впервые был замечен ориентировочно в середине мая.

Напомним, что Simplocker — это первый шифровальщик для платформы Android. Попав на смартфон или планшет, вредоносная программа блокирует доступ к пользовательским данным, а затем требует выкуп за расшифровку под угрозой направить информацию в публичные места.

Специалисты ESET обнаружили сразу несколько новых модификаций Simplocker. Они отличаются друг от друга рядом признаков:

  • некоторые варианты используют для связи с командным сервером обыкновенные домены, другие — домены .onion, принадлежащие анонимной сети TOR;
  • обнаружены различные пути передачи команды decrypt, которая сигнализирует о факте получения выкупа злоумышленниками;
  • используются разные интерфейсы окон с требованием выкупа и различные валюты (рубль и гривна);
  • некоторые модификации используют в сообщении о блокировке фотографию пользователя, сделанную на встроенную камеру устройства;
  • вопреки обещанию мошенников, несколько версий Simplocker не шифруют файлы, а просто блокируют устройство.

В большинстве модификаций трояна используется упрощённый подход к шифрованию с использованием алгоритма AES и жёстко зашитого ключа. Основная часть заражений — 48 % — приходится на Россию, ещё 42 % — на Украину. Чаще всего злоумышленники маскируют троян под приложение с порнографическим контентом или популярную игру, например, Grand Theft Auto: San Andreas. Simplocker распространяется также посредством загрузчика (downloader), который удалённо устанавливает основной файл трояна. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥