Первый кибервымогатель для Android: коммуникация на русском, оплата в гривнах

Стали известны первые подробности относительно зловреда, получившего название Android/Simplocker, образец которого был загружен около двух недель назад на сайт  Virus Total для проверки пользователем из Украины. Как сообщил исследователь компании  ESET Роберт Липовски порталу SCMagazine, зловред, который можно считать первым кибервымогателем для устройств на платформе Android, сканирует SD-карту устройств и шифрует обнаруженные файлы, используя 256-битное шифрование стандарта AES (Advanced Encryption Standard). При этом требование оплаты за разблокировку выводится на дисплей на русском языке, а сумма составляет 260 гривен (чуть более 20 долларов). Помимо этого, Android/Simplocker сообщает данные об устройстве (идентификационный номер, модель, компанию-производителя и версию операционной системы) на командный сервер под контролем киберпреступников. Примечательно, что размещаются эти серверы в анонимной сети Tor.

По словам Липовски это обстоятельство достаточно необычно, хотя и не может считаться совсем уж уникальным. Следует также отметить, что Android/Simplocker не является вирусом и не может заразить устройство, устанавливаясь на них стараниями самих пользователей. Зловред выдает себя за какое-либо легитимное приложение, а для распространения его используются средства социальной инженерии. Так, образец, исследованный Липовски, был установлен под видом приложения с красноречивым названием Sex xionix.

Исходя из русско-украинской специфики действий Android/Simplocker, эксперты полагают, что зловред имеет восточноевропейское происхождение. А также напоминают об опасности установки сомнительных приложений.

«По некоторым данным сейчас до 30% всего интернет-трафика приходится на мобильные устройства, и создатели вирусов и зловредных программ обращают на смартфоны все большее внимание», - сказал директор Координационного центра национального домена сети Интернет Андрей Колесников. "Мобильные телефоны подвержены всем тем же типам угроз, от которых страдают пользовательские компьютеры – кража данных, электронное вымогательство, нарушение работы. Вероятно, в ближайшем будущем количество таких программ возрастет. Одной из первых стала программа «Криптолокер», работавшая так же (шифровала все файлы на устройстве и предлагала купить ключ для их разблокировки). Автора этой программы, работавшего в сети под псевдонимом «Slavik», сейчас ищут крупнейшие спецслужбы мира, и тех, кто захотел повторить его «успех», ждет та же судьба".