Троян-вымогатель Simplocker атакует российских владельцев Android-устройств
Компания ESET предупреждает о возросшей активности трояна-вымогателя Simplocker (или Ransom), который впервые был замечен ориентировочно в середине мая.
Напомним, что Simplocker — это первый шифровальщик для платформы Android. Попав на смартфон или планшет, вредоносная программа блокирует доступ к пользовательским данным, а затем требует выкуп за расшифровку под угрозой направить информацию в публичные места.
Специалисты ESET обнаружили сразу несколько новых модификаций Simplocker. Они отличаются друг от друга рядом признаков:
некоторые варианты используют для связи с командным сервером обыкновенные домены, другие — домены .onion, принадлежащие анонимной сети TOR;
обнаружены различные пути передачи команды decrypt, которая сигнализирует о факте получения выкупа злоумышленниками;
используются разные интерфейсы окон с требованием выкупа и различные валюты (рубль и гривна);
некоторые модификации используют в сообщении о блокировке фотографию пользователя, сделанную на встроенную камеру устройства;
вопреки обещанию мошенников, несколько версий Simplocker не шифруют файлы, а просто блокируют устройство.
В большинстве модификаций трояна используется упрощённый подход к шифрованию с использованием алгоритма AES и жёстко зашитого ключа. Основная часть заражений — 48% — приходится на Россию, ещё 42% — на Украину. Чаще всего злоумышленники маскируют троян под приложение с порнографическим контентом или популярную игру, например, Grand Theft Auto: San Andreas. Simplocker распространяется также посредством загрузчика (downloader), который удалённо устанавливает основной файл трояна.
Источник:
Материалы по теме
© 3DNews
