• 16:31 – Мощи Николая Чудотворца в Санкт-Петербурге 2017: где будут выставлены, когда привезут 
  • 16:29 – День в истории: 12 июля – день Снопа Велеса 
  • 16:29 – В Киеве стартует двухдневный саммит Украина-ЕС: что стоит на повестке дня 
  • 16:29 – Новые водительские права с 2018 года: что нужно знать украинцам 


Обнаружен русскоязычный Android-троян, который вымогает 260 грн за разблокировку данных

Обнаружен русскоязычный Android-троян, который вымогает 260 грн за разблокировку данных

Майя Яровая
Антивирусная компания ESET троян для Android, шифрующий данные на смартфоне и вымогающий деньги у русскоязычных пользователей. После установки на смартфон, вирус сканирует содержимое SD-карты и шифрует все найденные видео, фото и документы. Затем на экран устройства выводится сообщение на русском языке, которое обещает разблокировать устройство за 260 грн. Средства предлагается перевести с помощью украинской платежной системы MoneXy.

В сообщении утверждается, что блокировка смартфона — наказание пользователю «за просмотр и распространение детской порнографии, зоофилии и других извращений». Также в нем сказано, что в случае неуплаты все данные будут удалены с устройства навсегда.

Вирус получил название Android/Simplocker. Несмотря на то, что во вредоновном ПО вшита функция дешифровки данных, ESET не рекомендует платить «выкуп», так как нет никаких гарантий, что это принесет результат. В Naked Security, что ключ шифрования вшит в вирус, поэтому при некоторых усилиях его можно извлечь и использовать для расшифровки файлов.

Пока неизвестно, каким образом распространяется Android/Simplocker. ESET обнаружила его в приложении Sex xionix — эротической хентай-игре, которой нет в Google Play. Поэтому владельцам Android-смартфонов рекомендуют не устанавливать приложения из сторонних источников и отключить эту возможность в настройках, а также установить мобильный антивирус.

Игра распространяется через сторонние сайты. В Google Play приложения нет, как и в каталоге заявленного разработчика

Есть своя версия Android/Simplocker и для российских пользователей. Принцип действия тот же, но в сообщении причиной блокировки проходит не «клубничка», а установка нелицензионного программного обеспечения. За разблокировку требуют 1000 рублей, что в пересчете на гривны составляет примерно 338 грн — немного дороже. Кроме того, россиянам дают только 48 часов на «принятие решения» — украинцев же во временные рамки не ставят. Транзакции от российских Android-пользователей принимаются через российскую платежную систему QIWI.

Основатель и руководитель платежной системы MoneXy Юрий Чайка утверждает, что создатели Android/Simplocker опрометчиво избрали для своих махинаций его систему: «Мы постоянно отслеживает операции, и подобные кошельки моментально блокируются, поэтому MoneXy для таких мошеннических схем обычно не используют. Эти, видимо, об этом не знали», — пояснил он AIN.UA. Он также предположил, что хакеры выбрали MoneXy в Украине, а QIWI в России потому, что в этих системах есть возможность открывать анонимные кошельки.

Специалисты сравнивают Android/Simplocker с популярным трояном Cryptolocker для Windows. Однако, мобильный «вымогатель», в отличие от своего десктопного «коллеги», не предлагает никаких полей для ввода реквизитов оплаты — вместо этого он ждет команду с управляющего сервера, размещенного в анонимной сети Tor. На этот же сервер вирус отправляет идентификационную информацию об устройстве.

Кто стоит за созданием вируса, также пока неизвестно. Впрочем, первые SMS-трояны на Android, появившиеся в 2010 году, были также родом из России и Украины. Между тем, Украина — на четвертом месте в мире по количеству зараженных Android-устройств. В сентябре 2013 года Украина уступила третье место России.

Читать больше на ain.ua



Постоянный адрес материала: http://news-rbk.ru/20051-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
[related-news]
ЧИТАЙТЕ ТАКЖЕ:
[/related-news]
КОММЕНТАРИИ: