«Коллега» Cryptolocker нацелен на русскоязычных пользователей Android

Александр Панасенко 06 Июня 2014 - 13:20

Вредоносные программы

Трояны

...

Международная антивирусная компания ESET предупреждает о появлении трояна-вымогателя для мобильных устройств на Android – Simplocker. Угроза нацелена на жителей Украины и может быть переориентирована на всех русскоязычных пользователей Android-устройств.

Android/Simplocker.A шифрует файлы пользователя, блокирует доступ к устройству и требует денежный выкуп за расшифровку. При этом сообщение о блокировке написано на русском языке, а сумма выкупа указана в украинских гривнах.

Simplocker работает по схеме вымогательства, которая широко распространена в среде Windows. Эксперты ESET установили, что авторы Android-вымогателя вплотную подошли к реализации концепции известного вируса Cryptolocker, обнаруженного примерно в это же время.

Simplocker распространяется под видом приложения «Sex xionix» на торрент-трекерах и других площадках с мобильными приложениями. После установки он проверяет файловую систему планшета или смартфона на наличие изображений, документов или видеофайлов с расширениями jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4. Обнаружив искомое, программа шифрует файл с использованием симметричного алгоритма шифрования AES.

Заблокировав устройство, Simplocker предлагает жертве оплатить выкуп с помощью MoneXy – в отличие от обычных платежных систем, которые работают с кредитными картами, клиентов данного сервиса сложно отследить.

Сообщение о блокировке не содержит специального поля для ввода кода, подтверждающего оплату. Вместо этого Simplocker взаимодействует с удаленным сервером, ожидая от него информацию о переводе средств, а также передает сведения об устройстве, например, IMEI-идентификатор. URL сервера размещается на домене .onion, принадлежащем анонимной сети TOR, что также затрудняет поиск злоумышленников.

«Можно сказать, что Simplocker продолжает традицию – первые SMS-трояны для Android, появившиеся в 2010 году, тоже имели российское и украинское происхождение, – комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia. – Несмотря на то, что вирус содержит код по расшифровке файлов, мы не рекомендуем идти на поводу у злоумышленников и вносить оплату. Нет никакой гарантии, что после этого файлы будут расшифрованы или же вы не попадетесь на эту уловку снова».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.