В свое время активность вируса-вымогателя Cryptolocker стоила немало нервов пострадавшим пользователям Windows, но в мобильной среде такое явление еще в диковинку. Первыми занялись исследованием новой угрозы специалисты Eset, по словам которых все обстоит очень серьезно. И, по традиции, на сей раз тоже отличились смекалистые отечественные хакеры.
Точнее, след ведет на Украину, так как хоть текст вымогательства и написан на русском языке (с ошибками), но валютой указана гривна. Правда, отследить, куда утекают деньги, не удалось – оплата проходит через сервис MoneXy, известный своими сложными системами сохранения конфиденциальности клиентов. Если бы речь шла об обычном карточном счете или некоем коротком номере, правоохранители, стоит полагать, уже отчитывались об обезвреживании дерзкой банды. Ведь те покусились на святое для нашего человека – возможность без труда добывать контент и софт на пиратских сайтах.
Именно там, среди залежей порно, взломанных игр для android-смартфонов и всевозможных клонов прославленных приложений затесалась программка с провокационным наименованием «Sex xionix». В ней и скрыто вредоносное ПО, названное специалистами по информационной безопасности Simplocker. Стоит отметить – подхватить вирус можно лишь на сторонних серверах, в закромах Google Play такового не обнаружено, что еще раз указывает на психологическую подоплеку дела. Знали, ох как хорошо знали создатели зловреда, куда бить.
После установки на смартфон Simplocker начинает методично прочесывать память гаджета в поисках ценных файлов – в первую очередь его интересуют деловые документы, видео, фотографии. Найденные файлы шифруются, а вся процедура обставляется как действия «администрации». Якобы проштрафившемуся пользователю предлагают добровольно, без предания делу огласки, заплатить штраф за использование запрещенного контента. Или за посещение сомнительных сайтов, сделать взнос в общество борьбы с сетевыми пиратами, купить «самый совершенный антивирус» и т.д. – уже найдено несколько модификаций.
Самое обидное в том, что после передачи выкупа смартфон могут и не разблокировать – совсем бесчестные стали в наши времена труженики ножа и топора. А с зашифрованными файлами ничего нельзя поделать и это куда печальней, чем просто блокировка самого гаджета, на что и призывают обратить внимание профессионалы из Eset. Налицо процесс эволюции вирусостроения, ранее злоумышленники ограничивались лишь примитивными блоками. Плюс тот, кто задумал эту пакость, хорошо знаком с историей – есть шанс, что ему удастся повторить «успех» Cryptolocker для Windows, так как концепции работы и распространения вирусов весьма похожи.
И последнее – за атакой стоит кто-то, кто неплохо подкован в IT-науке. На этот указывает тот факт, что параллельно с блокировкой Simplocker собирает IMEI зараженных устройств и отсылает их на некий удаленный сервер. Последний располагается в домене .onion, а это часть закрытой сети TOR, которая по праву считается «почти неприступной». В частности, в ряде государств ее использование просто-напросто запрещено законодательно, именно потому, что хакеры правоохранительных органов не могут туда пробиться.
… [Trackback]
[…] Info on that Topic: portaltele.com.ua/news/software/android-lr-2.html […]
… [Trackback]
[…] Read More to that Topic: portaltele.com.ua/news/software/android-lr-2.html […]
… [Trackback]
[…] Here you will find 8185 more Information to that Topic: portaltele.com.ua/news/software/android-lr-2.html […]
… [Trackback]
[…] Here you will find 2302 more Info to that Topic: portaltele.com.ua/news/software/android-lr-2.html […]