Авторизация
 
  • 02:09 – Какой сегодня праздник: 26 марта в Украине отмечают День Нацгвардии 
  • 02:08 – Телеканал Пятница вместе с Настасьей Самбурской впервые навели «шмон» в квартире Холостяка 
  • 02:08 – Голос країни 7 сезон 10 выпуск 26.03.2017 смотреть онлайн 
  • 02:08 – Генеральная уборка с Настасьей Самбурской 1 выпуск (26.03.2017) смотреть онлайн 

В числе угроз для Android теперь появились шифровальщики

162.158.78.226

В числе угроз для Android теперь появились шифровальщики

Kaspersky Lab выявила новые детали относительно способов распространения и функционала первого троянца-шифровальщика, нацеленного на мобильную платформу Android. Зловред, детектируемый продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, появился в Сети около месяца назад и уже успел предпринять более 2000 попыток заражения в 13 странах мира. Основной удар пришелся на Украину и Россию, однако в группе риска оказались еще свыше 10 стран, в частности Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур.

Основная задача этого троянца сводится к шифрованию содержимого карты памяти смартфона. Зловреда интересуют медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещенного контента. В сообщении злоумышленники требуют оплатить "штраф", угрожая в противном случае опубликовать данные пользователя в публичных источниках.

Пример сообщения, транслируемого троянцем Trojan - Ransom . AndroidOS . Pletor . a на экране зараженного смартфона

Все обнаруженные модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан Украины и России, поскольку требовали оплаты либо в гривнах, либо в рублях. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона.

Распространяется этот шифровальщик преимущественно с поддельных порносайтов под видом проигрывателя видеофайлов. Также эксперты Kaspersky Lab зафиксировали случаи, когда зловред маскировался под игры или полезные приложения для Andriod. Любопытно, что такой популярный канал распространения как SMS-спам в данном случае не был задействован злоумышленниками. Для коммуникации же со своими владельцами различные модификации этого троянца используют либо привычные каналы HTTP и SMS, либо анонимную сеть TOR.

"Если ваш смартфон заражен троянцем Pletor, ни в коем случае не стоит платить злоумышленникам. Все обнаруженные нами версии троянца содержат ключ, зная который можно расшифровать все файлы", – делится рекомендациями Роман Унучек, антивирусный эксперт Kaspersky Lab.Kaspersky Lab.

Читать больше на ubr.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter