Обнаружен первый мобильный троян, шифрующий список контактов
«Лаборатория Касперского» предупреждает о появлении первого мобильного трояна, нацеленного на шифрование списка контактов владельцев устройств под управлением операционной системы Android.
Зловред носит имя Cokri. Он делает нечитаемыми телефонные номера и адреса электронной почты, внесённые в список контактов на Android-смартфонах. За восстановление доступа к зашифрованным данным вредоносная программа требует выкуп, в противном случае угрожает уничтожить всю контактную информацию.
Вредоносное приложение распространяется с порносайта под видом видео. После запуска трояна, как и в случае остальных программ-вымогателей, появляется окно с требованием заплатить злоумышленнику определённую сумму. Это окно легко закрыть кнопкой Home, но оно будет появляться снова и достаточно часто.
В ходе изучения зловреда специалисты «Лаборатории Касперского» обнаружили большое количество отладочных строк и многочисленные недоработки в функциональности. К примеру, для разблокировки телефона и восстановления контактов пользователю нужно ввести пароль, однако в программе пока не предусмотрен способ получения этого кода и непонятно, планируют ли злоумышленники это делать в дальнейшем. Все это говорит о том, что троян пока находится на стадии доработки.
После проникновения Cokri на смартфон все номера телефонов в списке контактов выглядят зашифрованными. Тем не менее, «шифрования» как такового нет. На самом деле троян переводит строку в массив байт и записывает в шестнадцатеричном виде. При этом в коде имеется задел для простейшей будущей шифровки — методом операции XOR.
Эксперты рекомендуют в случае инфицирования попробовать удалить зловреда из списка приложений — обычно он сохраняется на устройстве под именем игры Angry Birds. После удаления трояна список контактов можно восстановить при помощи облачного сервиса Google, если на телефоне была включена синхронизация контактов с облаком.
Источник:
Материалы по теме
© 3DNews
