“Лаборатория Касперского” выявила новые детали относительно способов распространения и функционала первого троянца-шифровальщика, нацеленного на мобильную платформу Android. Зловред детектирован продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, он был обнаружен в Сети примерно месяц назад и уже успел предпринять более двух тысяч попыток заражения в 13 странах мира. Основной удар пришёлся на Россию и Украину, однако в группе риска оказались ещё более 10 стран, в том числе Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур.
Троянец шифрует содержимое карты памяти смартфона, главным образом, медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещённого контента. В сообщении злоумышленники требуют оплатить “штраф”, угрожая в противном случае разместить данные пользователя в публичных источниках.
Пример сообщения, транслируемого троянцем Trojan-Ransom.AndroidOS.Pletor.a на экране заражённого смартфона
Все обнаруженные экспертами “Лаборатории Касперского” модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан России и Украины, поскольку требовали оплаты либо в рублях, либо в гривнах. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счёт мобильного телефона.
Известно, что данный шифровальщик распространяется с поддельных порносайтов под видом проигрывателя видеофайлов или маскируется под игры или полезные приложения для Andriod. Для коммуникации же со своими владельцами различные модификации этого троянца используют либо привычные каналы HTTP и SMS, либо анонимную сеть TOR.
“Если ваш смартфон заражён троянцем Pletor, ни в коем случае не стоит платить злоумышленникам. Все обнаруженные нами версии троянца содержат ключ, зная который можно расшифровать все файлы. Кроме того, в случае заражения вы можете написать нам на адрес newvirus@kaspersky.com, приложив к письму поврежденные троянцем файлы. Мы непременно сделаем все возможное, чтобы помочь вам“, – делится рекомендациями Роман Унучек, антивирусный эксперт “Лаборатории Касперского”.
Ранее редакция THG.ru опубликовала обзор лучших антивирусов для Android образца 2014 года. Если у вас всё ещё не установлен антивирус на Adnroid-планшете или смартфоне, вы подвергаете себя риску заражения через приложения и другие типы вредоносного ПО. Но хорошие новости состоят в том, что перед вами открыто множество вариантов. Лучшие мобильные антивирусы не только предлагают высококачественные средства обнаружения и обезвреживания вредоносного ПО, но и реализуют передовые функции обеспечения конфиденциальности данных и защиты от их утечки, в том числе резервное копирование данных и контактов и отслеживание местоположения смартфона. Подробнее об этом читайте в статье “Лучшие антивирусы для Android образца 2014 года“.
Популярные материалы:
“Лаборатория Касперского” обнаружила удивительного мобильного червя
Британские учёные: компьютерные игры могут помочь похудеть
Samsung выпускает обновление мобильной корпоративной среды Knox 2.0
Symantec: крах рынка антивирусного ПО неизбежен
Valve: игры для Linux будут запускаться быстрее
следующая новость предыдущая новость |
||
|