Бесплатно Экспресс-аудит сайта:

24.06.2014

Ассортимент блокировщиков и энкодеров под Android расширяется

Популярность мобильной платформы Google Android продолжает расти, так же, как и разновидности программ-вымогателей, которые усложняют жизнь ее пользователям.
Первой угрозой стал троян-шифровальщик Android.Locker.2.origin. Вредоносное ПО заражало устройства, которые работали на базе ОС Android. Инфицировав систему, троян обнаруживает хранящиеся на сменных картах смартфона или планшета файлы с расширениями .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp. Далее он шифрует их, добавляя к каждому из них расширение .enc. После этого экран мобильного устройства жертвы блокируется до тех пор, пока владалец не заплатить выкуп за разблокировку.

Целью энкодера Android.Locker.5.origin является хищение и передача на сервер злоумышленников различной информации об инфицированном устройстве. Интересно, что троян Android.Locker.2.origin ориентирован на пользователей из Китая. Эксперты считают, что он был разработан, скорее, ради шутки, поскольку никакого особого вреда устройству не причиняет, а лишь блокирует доступ к нему на 24 часа, оставив владельцу уведомление о том, что подвергшийся блокировке телефон «немного отдохнет».

В этом месяце к предыдущей разработке присоединились новые ее версии Android.Locker.6.origin Android.Locker.7.origin. Эти трояны уже направлены на американских пользователей. Вредоносное ПО выдает себя за Adobe Flash Player и в ходе загрузки на мобильное устройство жертвы требует передать приложению права администратора. После этого трояны создают видимость сканирования устройства и блокирует экран, уведомляя жертву об обнаружении якобы незаконного контента. Разблокировка гаджета обойдется жертве в 200 долларов.