Статистика неумолима, 97% мобильных вирусов написаны под устройства, работающие на ОС Android. Конечно, зная некоторые простые истины, можно чувствовать себя в достаточной безопасности. Но все же врага следует знать в лицо. Поэтому рекомендуем прочесть под катом о новой цифровой заразе, поразившей недавно пользователей Android.
Пользователи Windows, хотя бы раз, да и сталкивались с вирусом, блокирующим браузер «за просмотр аморального контента». Если не лично, то у знакомых так точно такое было. Нечто подобное может произойти теперь и на Android-устройстве, если ему доведется заразиться (тьфу, тьфу, тьфу) новым трояном, названным Simplocker. Об этом сообщает блог компании ESET, известной своим антивирусом NOD32.
После запуска вредоносная программа рыщет по карте памяти устройства в поиске фотографий, видео и документов (jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4), а если находит, то зашифровывает их, лишая пользователя доступа к ним. На экране же устройства появляется надпись на очень знакомом нам языке.
Кроме того, троян отправит данные о вашем устройстве (вроде IMEI и других) на сторонний сервер, который в целях защиты и анонимности расположен в сети TOR.
Учитывая язык и валюту «выкупа», можно предположить, что вирус нацелен именно на постсоветский регион.
Как вы могли заметить, в сообщении о блокировке не предусмотрено никаких полей для ввода кода подтверждения, как это было в случае с Windows-вирусами. Вместо этого, троян ждет команды на дешифровку от сервера, которая, вероятно, поступает после оплаты.
Дабы не подвергать наших читателей преждевременной панике, следует отметить, что образец вредоносной программы, который исследовали в ESET, не был найден в Google Play, и в компании считают, что вирус находится на ранней стадии распространения.
Тем не менее в случае заражения специалисты крайне не рекомендуют платить вымогателям. Не только потому, что это будет стимулировать и других злоумышленников на написание подобного кода, но и потому, что нет никакой гарантии, что «с той стороны Интернета» выполнят свою часть сделки.
Как же обезопасить себя? Все, как и прежде – не следует забывать о простых истинах. Специалисты ESET же, пользуясь случаем, рекомендуют свой мобильный антивирус – ESET Mobile Security & Antivirus.
