В числе угроз для Android теперь появились шифровальщики

Лаборатория Касперского выявила новые детали относительно способов распространения и функционала первого троянца-шифровальщика, нацеленного на мобильную платформу Android. Зловред, детектируемый продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, появился в Сети около месяца назад и уже успел предпринять более 2000 попыток заражения в 13 странах мира.

Основной удар пришелся на Россию и Украину, однако в группе риска оказались еще свыше 10 стран, в частности Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур. 

Основная задача этого троянца сводится к шифрованию содержимого карты памяти смартфона. Зловреда интересуют медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещенного контента. В сообщении злоумышленники требуют оплатить «штраф», угрожая в противном случае опубликовать данные пользователя в публичных источниках.

Все обнаруженные экспертами «Лаборатории Касперского» модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан России и Украины, поскольку требовали оплаты либо в рублях, либо в гривнах. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона.

Распространяется этот шифровальщик преимущественно с поддельных порносайтов под видом проигрывателя видеофайлов. Также эксперты «Лаборатории Касперского» зафиксировали случаи, когда зловред маскировался под игры или полезные приложения для Andriod. Любопытно, что такой популярный канал распространения как SMS-спам в данном случае не был задействован злоумышленниками. Для коммуникации же со своими владельцами различные модификации этого троянца используют либо привычные каналы HTTP и SMS, либо анонимную сеть TOR.

«Если ваш смартфон заражен троянцем Pletor, ни в коем случае не стоит платить злоумышленникам. Все обнаруженные нами версии троянца содержат ключ, зная который можно расшифровать все файлы. Кроме того, в случае заражения вы можете написать нам на адрес [email protected], приложив к письму поврежденные троянцем файлы. Мы непременно сделаем все возможное, чтобы помочь вам», – делится рекомендациями Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Mail.ru и Яндекс поддержали законопроект об автономном рунете

Законопроект об автономном рунете нашел положительный отклик в компаниях Mail.ru Group и «Яндекс». Об этом сообщили сами представители компаний: технический директор Mail.ru Group Владимир Габриелян и директор по развитию сетевой инфраструктуры компании «Яндекс» Алексей Соколов.

Габриелян свою позицию озвучил на расширенном заседании Госдумы, подчеркнув, что прописанные в документе правила маршрутизации трафика должны вступать в игру только в случае чрезвычайных ситуаций.

«Данный законопроект должен быть поддержан по той причине, что если все угрозы, против которых он направлен, реализуются, в первую очередь пострадают компании, чей бизнес связан с интернетом», — передает RNS слова технического директора Mail.ru Group.

«Даже если все те меры, которые предлагаются в законопроекте, никогда не пригодятся, их наличие позволит индустрии чувствовать себя более спокойно».

Со своей стороны, представитель «Яндекс» Соколов отметил: «обсуждаемый законопроект вовремя направлен на защиту российского сегмента сети интернет». Однако директор по развитию сетевой инфраструктуры обратил внимание на то, что документ требует серьезной доработки.

Например, должно быть проработано все, что касается предварительного составления угроз и плана противодействия им.

В конце декабря мы писали, что в Экспертном совете при правительстве РФ пришли к выводу, что сумма, которая может потребоваться для компенсации проблем, связанных с принятием законопроекта об автономном рунете, может достичь 134 миллиарда рублей в год.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru