Новости

23.06.14

Блокировщики и энкодеры для Android становятся все более популярны

22 мая этого года «Антивирус Dr.Web для Android» начал детектировать первый в истории энкодер для этой мобильной платформы, и уже к середине июня ассортимент программ-вымогателей, которые угрожают пользователям Android, увеличился. Об этом появилась информация в интернете, где также можно узнать про аукцион Аукро.

Первым представителем этого класса угроз стал троянец-шифровальщик Android.Locker.2.origin, который может заражать устройства, работающие под управлением ОС Android. По статистике «Доктор Веб», начиная с 22 мая, когда запись для этой вредоносной программы была добавлена в вирусные базы, «Антивирус Dr.Web для Android» предотвратил свыше 21 276 случаев заражения мобильных устройств троянцем Android.Locker.2.origin. Для пользователей смартфонов и планшетов под управлением Android, не защищенных антивирусным ПО, Android.Locker.2.origin представляет очень большую опасность. Запустившись на инфицированном мобильном устройстве, эта вредоносная программа находит хранящиеся на сменных картах смартфона или планшета файлы с расширениями .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, потом шифрует их, добавляя к каждому файлу расширение .enc. Потом экран мобильного устройства блокируется и на него выводится сообщение с требованием заплатить выкуп за расшифровку файлов.

От действий троянца могут пострадать хранящиеся на сменных картах мобильного устройства фотографии, видео и документы. Также энкодер похищает и передает на сервер злоумышленников различные данные об инфицированном устройстве (включая, скажем, идентификатор IMEI). Для шифрования применяют алгоритм AES, а управляющий сервер этой вредоносной программы находится в сети TOR на ресурсе с псевдодоменом .onion, это дает возможность злоумышленникам обеспечивать высокий уровень скрытности.

Троянец Android.Locker.5.origin ориентирован прежде всего на пользователей из Китая. Судя по некоторым признакам, вирусописатели готовили его не для заработка, а просто ради смеха, желая подшутить над жертвами. После своего запуска Android.Locker.5.origin блокирует мобильное устройство. На экран выводится сообщение, в котором сказано о том, что данное приложение даст возможность заблокированному телефону «немного отдохнуть», а в нижней части окна располагается таймер, отсчитывающий 24 часа — по истечении этого времени мобильное устройство автоматически разблокируется. A

В июне семейство троянцев-вымогателей для Android пополнилось угрозами, получившими наименования Android.Locker.6.origin и Android.Locker.7.origin. Это ориентированные на американских пользователей вредоносные программы, блокирующие экран мобильного устройства и требующие у жертвы выкуп за его разблокировку.

Добавить комментарий

Новости

Смотреть все

Новинки

Смотреть все

Отзывы