menu
menu
logo

Первый кибервымогатель для Android: коммуникация на русском, оплата в гривнах

Стали известны первые подробности относительно зловреда, получившего название Android/Simplocker, образец которого был загружен около двух недель назад на сайт  Virus Total для проверки пользователем из Украины. Как сообщил исследователь компании  ESET Роберт Липовски порталу SCMagazine, зловред, который можно считать первым кибервымогателем для устройств на платформе Android, сканирует SD-карту устройств и шифрует обнаруженные файлы, используя 256-битное шифрование стандарта AES (Advanced Encryption Standard). При этом требование оплаты за разблокировку выводится на дисплей на русском языке, а сумма составляет 260 гривен (чуть более 20 долларов). Помимо этого, Android/Simplocker сообщает данные об устройстве (идентификационный номер, модель, компанию-производителя и версию операционной системы) на командный сервер под контролем киберпреступников. Примечательно, что размещаются эти серверы в анонимной сети Tor.

По словам Липовски это обстоятельство достаточно необычно, хотя и не может считаться совсем уж уникальным. Следует также отметить, что Android/Simplocker не является вирусом и не может заразить устройство, устанавливаясь на них стараниями самих пользователей. Зловред выдает себя за какое-либо легитимное приложение, а для распространения его используются средства социальной инженерии. Так, образец, исследованный Липовски, был установлен под видом приложения с красноречивым названием Sex xionix.

Исходя из русско-украинской специфики действий Android/Simplocker, эксперты полагают, что зловред имеет восточноевропейское происхождение. А также напоминают об опасности установки сомнительных приложений.

«По некоторым данным сейчас до 30% всего интернет-трафика приходится на мобильные устройства, и создатели вирусов и зловредных программ обращают на смартфоны все большее внимание», - сказал директор Координационного центра национального домена сети Интернет Андрей Колесников. "Мобильные телефоны подвержены всем тем же типам угроз, от которых страдают пользовательские компьютеры – кража данных, электронное вымогательство, нарушение работы. Вероятно, в ближайшем будущем количество таких программ возрастет. Одной из первых стала программа «Криптолокер», работавшая так же (шифровала все файлы на устройстве и предлагала купить ключ для их разблокировки). Автора этой программы, работавшего в сети под псевдонимом «Slavik», сейчас ищут крупнейшие спецслужбы мира, и тех, кто захотел повторить его «успех», ждет та же судьба".

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте