Троян-вымогатель Simplocker атакует российских владельцев Android-устройств

Компания ESET предупреждает о возросшей активности трояна-вымогателя Simplocker (или Ransom), который впервые был замечен ориентировочно в середине мая.

Напомним, что Simplocker — это первый шифровальщик для платформы Android. Попав на смартфон или планшет, вредоносная программа блокирует доступ к пользовательским данным, а затем требует выкуп за расшифровку под угрозой направить информацию в публичные места.

Специалисты ESET обнаружили сразу несколько новых модификаций Simplocker. Они отличаются друг от друга рядом признаков:

некоторые варианты используют для связи с командным сервером обыкновенные домены, другие — домены .onion, принадлежащие анонимной сети TOR; обнаружены различные пути передачи команды decrypt, которая сигнализирует о факте получения выкупа злоумышленниками; используются разные интерфейсы окон с требованием выкупа и различные валюты (рубль и гривна); некоторые модификации используют в сообщении о блокировке фотографию пользователя, сделанную на встроенную камеру устройства; вопреки обещанию мошенников, несколько версий Simplocker не шифруют файлы, а просто блокируют устройство. В большинстве модификаций трояна используется упрощённый подход к шифрованию с использованием алгоритма AES и жёстко зашитого ключа. Основная часть заражений — 48% — приходится на Россию, ещё 42% — на Украину. Чаще всего злоумышленники маскируют троян под приложение с порнографическим контентом или популярную игру, например, Grand Theft Auto: San Andreas. Simplocker распространяется также посредством загрузчика (downloader), который удалённо устанавливает основной файл трояна. 

Источник:

Материалы по теме

© 3DNews