"Лаборатория Касперского" объявила о новых угрозах для Android
09 июня 2014, 16:45
«Лаборатория Касперского» выявила новые детали относительно способов распространения и функционала первого троянца-шифровальщика, нацеленного на мобильную платформу Android. Зловред детектирован продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, он был обнаружен в Сети примерно месяц назад и уже успел предпринять более двух тысяч попыток заражения в 13 странах мира. Основной удар пришёлся на Россию и Украину, однако в группе риска оказались ещё более 10 стран, в том числе Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур.
Троянец шифрует содержимое карты памяти смартфона, главным образом, медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещённого контента. В сообщении злоумышленники требуют оплатить «штраф», угрожая в противном случае разместить данные пользователя в публичных источниках.
Пример сообщения, транслируемого троянцем Trojan-Ransom.AndroidOS.Pletor.a на экране заражённого смартфона
Все обнаруженные экспертами «Лаборатории Касперского» модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан России и Украины, поскольку требовали оплаты либо в рублях, либо в гривнах. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счёт мобильного телефона.
Известно, что данный шифровальщик распространяется с поддельных порносайтов под видом проигрывателя видеофайлов или маскируется под игры или полезные приложения для Andriod. Для коммуникации же со своими владельцами различные модификации этого троянца используют либо привычные каналы HTTP и SMS, либо анонимную сеть TOR.
«Если ваш смартфон заражён троянцем Pletor, ни в коем случае не стоит платить злоумышленникам. Все обнаруженные нами версии троянца содержат ключ, зная который можно расшифровать все файлы. Кроме того, в случае заражения вы можете написать нам на адрес newvirus@kaspersky.com, приложив к письму поврежденные троянцем файлы. Мы непременно сделаем все возможное, чтобы помочь вам», — делится рекомендациями Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
Ранее редакция THG.ru опубликовала обзор лучших антивирусов для Android образца 2014 года. Если у вас всё ещё не установлен антивирус на Adnroid-планшете или смартфоне, вы подвергаете себя риску заражения через приложения и другие типы вредоносного ПО. Но хорошие новости состоят в том, что перед вами открыто множество вариантов. Лучшие мобильные антивирусы не только предлагают высококачественные средства обнаружения и обезвреживания вредоносного ПО, но и реализуют передовые функции обеспечения конфиденциальности данных и защиты от их утечки, в том числе резервное копирование данных и контактов и отслеживание местоположения смартфона. Подробнее об этом читайте в статье «Лучшие антивирусы для Android образца 2014 года».
Популярные материалы:
