Антивирусная компания ESET обнаружила первый троян для Android, шифрующий данные на смартфоне и вымогающий деньги у пользователя. Описание вредоносной программы опубликовано в блоге ESET.
Вирус, получивший название Android/Simplocker, после установки на смартфон сканирует содержимое вставленной в него SD-карты и шифрует все найденные видео, изображения и документы. При этом пользователю выводится сообщение на русском языке с требованием заплатить деньги за разблокировку.
Как уточняет блог Naked Security, предупреждений два — отдельно для россиян и украинцев. Первых авторы вируса обвиняют в установке нелицензионного ПО и требуют 1000 рублей на QIWI-кошелёк, а вторых — в просмотре «детской порнографии, зоофилии и других извращений». Сумма выкупа для Украины ниже, 260 гривен, или около 750 рублей.
При этом вирус не предлагает никаких полей для ввода реквизитов оплаты, как это было с популярным трояном Cryptolocker для Windows. Вместо этого Android/Simplocker ждёт команду с управляющего сервера, размещённого в анонимной сети Tor. На этот же сервер троян отправляет идентификационную информацию об устройстве.
Во вредоносную программу встроена и функциональность расшифровки, но ESET не рекомендует платить «выкуп», так как никаких гарантий, что это принесёт результат, нет. В свою очередь, в Naked Security замечают, что ключ шифрования «вшит» в вирус, поэтому при некоторых усилиях его можно вычленить и использовать для расшифровки файлов.
Исследователи пока не рассказывают, каким образом распространяется Android/Simplocker. ESET обнаружила его в приложении Sex xionix, которого нет в цифровом магазине Google Play. Владельцам Android-смартфонов рекомендуют не устанавливать приложения из сторонних источников (и отключить эту возможность в настройках), а также установить мобильный антивирус.
Кто стоит за созданием вируса, также пока неизвестно. Тем не менее, использование в нём русского языка не удивляет специалистов: первые SMS-трояны на Android, появившиеся в 2010 году, были также родом из России и Украины.
Источник
А тем временем…
Евгений Богачев официально объявлен в розыск ФБР
На фоне непрекращающейся истерии центральных каналов проявления антиамериканизма среди патриотически настроенных россиян начинают приобретать очень причудливые формы. Английское издание The Telegraph провело собственное расследование деятельности российского хакера из Анапы Евгения Богачёва, объявленного розыск ФБР за мошенничество.
Богачев зарабатывал блокировкой чужих компьютеров и вымогал с их владельцев деньги. К счастью для него, основная часть жертв хакера находилась в США. Журналисты с огромным для себе изумлением обнаружили, что соседи и жители Анапы считают Богачева героем.
Сосед Богачева – 23-х летний Михаил считает хакера талантливым парнем, который «Сидя за своим компьютером ворвался в лагерь наших врагов, но не вредил своим соотечественникам».
А один из полицейских, который должен искать Богачева заявил журналистам, что «готов вручить хакеру медаль». Думаю уже понятно, что ловить преступника полиция Анапы будет еще очень долго.
Вот таким вот образом мелкий жулик из Анапы, который крал у американцев и клал в свой карман превратился в современного российского Робин Гуда. Полагаю, что без помощи центральных СМИ такое превращение было бы вряд ли возможным.
Но как видно настоящие патриоты живут не только в России. Сегодня стало известно, что появился первый вирус-блокер для android, рассчитанный именно на русскоязычных пользователей. Я не удивлюсь, если его создателем окажется какой-нибудь патриотически настроенный реднек из американской глубинки.