На Android появился первый вирус-вымогатель
3

пират на экране Motorola

Статистика неумолима, 97% мобильных вирусов написаны под устройства, работающие на ОС Android. Конечно, зная некоторые простые истины, можно чувствовать себя в достаточной безопасности. Но все же врага следует знать в лицо. Поэтому рекомендуем прочесть под катом о новой цифровой заразе, поразившей недавно пользователей Android.

Пользователи Windows, хотя бы раз, да и сталкивались с вирусом, блокирующим браузер «за просмотр аморального контента». Если не лично, то у знакомых так точно такое было. Нечто подобное может произойти теперь и на Android-устройстве, если ему доведется заразиться (тьфу, тьфу, тьфу) новым трояном, названным Simplocker. Об этом сообщает блог компании ESET, известной своим антивирусом NOD32.


После запуска вредоносная программа рыщет по карте памяти устройства в поиске фотографий, видео и документов (jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4), а если находит, то зашифровывает их, лишая пользователя доступа к ним. На экране же устройства появляется надпись на очень знакомом нам языке.

1.-Ransom-message

Кроме того, троян отправит данные о вашем устройстве (вроде IMEI и других) на сторонний сервер, который в целях защиты и анонимности расположен в сети TOR.

Учитывая язык и валюту «выкупа», можно предположить, что вирус нацелен именно на постсоветский регион.

Как вы могли заметить, в сообщении о блокировке не предусмотрено никаких полей для ввода кода подтверждения, как это было в случае с Windows-вирусами. Вместо этого, троян ждет команды на дешифровку от сервера, которая, вероятно, поступает после оплаты.

Дабы не подвергать наших читателей преждевременной панике, следует отметить, что образец вредоносной программы, который исследовали в ESET, не был найден в Google Play, и в компании считают, что вирус находится на ранней стадии распространения.

Тем не менее в случае заражения специалисты крайне не рекомендуют платить вымогателям. Не только потому, что это будет стимулировать и других злоумышленников на написание подобного кода, но и потому, что нет никакой гарантии, что «с той стороны Интернета» выполнят свою часть сделки.

Как же обезопасить себя? Все, как и прежде – не следует забывать о простых истинах. Специалисты ESET же, пользуясь случаем, рекомендуют свой мобильный антивирус – ESET Mobile Security & Antivirus.

Теги

3 комментария Оставить свой

  1. DerRoteBaron #

    Такой прикол по слухам не хрозит обладателям Android 4.4

    • vectro73 #

      Да, там карта памяти защищена от записи по умолчанию. Так что ни одна программа не сможет ничего зашифровать на карте памяти. Что касается внутренней памяти — тут как всегда все остается как и было. Другое дело, что установить такой вирус без участия пользователя опять же не представляется возможным, что сразу лишает это вредоносное ПО звание вируса.

  2. istvi1003 #

    прошу авторов не писать такой бред про вирусы на андроид..

Новый комментарий