1 июня 2014 г

Плюс один: в числе угроз для Android появились шифровальщики

Kaspersky Lab выявила новые детали относительно способов распространения и функциональности первого троянца-шифровальщика, нацеленного на мобильную платформу Android.

Зловред, детектируемый продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, появился в Сети около месяца назад и уже успел предпринять более 2000 попыток заражения в 13 странах мира. Основной удар пришелся на Украину и Россию, однако в группе риска оказались еще свыше 10 стран, в частности Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур.

Основная задача этого троянца сводится к шифрованию содержимого карты памяти смартфона. Зловреда интересуют медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещенного контента. В сообщении злоумышленники требуют оплатить «штраф», угрожая в противном случае опубликовать данные пользователя в публичных источниках.

Все обнаруженные экспертами Kaspersky Lab модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан Украины и России, поскольку требовали оплаты либо в гривнах, либо в рублях. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона.

Распространяется этот шифровальщик преимущественно с поддельных порносайтов под видом проигрывателя видеофайлов. Также эксперты Kaspersky Lab зафиксировали случаи, когда зловред маскировался под игры или полезные приложения для Andriod. Любопытно, что такой популярный канал распространения как SMS-спам в данном случае не был задействован злоумышленниками. Для коммуникации же со своими владельцами различные модификации этого троянца используют либо привычные каналы HTTP и SMS, либо анонимную сеть TOR.

Подробнее о первом троянце-шифровальщике для ОС Android можно узнать на официальном аналитическом ресурсе Kaspersky Lab по адресу www.securelist.com/ru/blog/207769067/Pervyy_mobilnyy_shifrovalshchik.