Появился первый вирус-шифровальщик для платформы Android
«Лаборатории Касперского» удалось выявить особенности первого мобильного трояна-шифровальщика для операционной системы Android. Вирус, который определяется как Trojan-Ransom.AndroidOS.Pletor.a, впервые дал о себе знать около месяца назад. Было зафиксировано около 2000 тысяч попыток атаки в 13 странах мира, среди которых основной удары получили Украина и Россия. Среди других подверженных заражению оказались страны СНГ, а также Канада, Греция, Сингапур и Южная Корея.
Предназначение зловреда состоит в шифровании данных карты памяти смартфона. В список таких файлов попали медиафайлы, а также графические и текстовые документы. Далее вирусная программа действует как вымогатель, требуя с владельца телефона деньги за возвращение доступа к собственным данным. После того, как начинается шифрование, на дисплей выводится сообщение о блокировке девайса в связи с просмотром запрещенного контента. В выведенном сообщении пишется, что абонент должен заплатить «штраф». В случае отказа, троян «угрожает» опубликовать персональные данные в открытых публичных источниках.
Различные модификации вируса выводили сообщение на экран пользователя на русском языке, требуя оплату в гривнах или рублях. Создатели вируса используют вебкошельки и перевод денег на другой номер для получения выкупа.
Троянская программа распространяется с поддельных порносайтов в виде видеопроигрывателя. Были зафиксированы случаи маскировки данного вируса под полезные приложения Andriod или игры.
Во всех обнаруженных версиях трояна был найден ключ, который дает возможность расшифровать все заблокированные данные.
Таким образом, многим владельцам гаджетов на платформе Andriod следует задуматься об установке антивирусного программного обеспечения, т.к. в будущем количество подобных угроз будет только увеличиваться.