Відео: Вірус в телефоні Андроїд зняв всі гроші з банківської картки
Антивірусна компанія ESET попереджає про появу трояна-здирника Simplocker для мобільних пристроїв на Android. Загроза націлена на всіх російськомовних користувачів Android-пристроїв.
Simplocker використовує схему вимагання, яка широко відома користувачам Windows. Він шифрує файли користувача, блокує доступ до пристрою і вимагає грошовий викуп за розшифровку. При цьому повідомлення про блокування написано російською мовою, а сума викупу вказана в українських гривнях.
Відео: Новий вірус з Соціальної мережі ВКонтакте краде гроші з Android пристроїв
Троян поширюється під виглядом додатки «Sex xionix» на торрент-трекерах і інших майданчиках з мобільними додатками. Після установки він перевіряє файлову систему планшета або смартфона на наявність зображень, документів або відеофайлів з розширеннями jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4. Виявивши шукане, програма шифрує файл з використанням симетричного алгоритму шифрування AES.
Відео: Живучи в мережі. Як комп`ютерний вірус вимагає гроші
Заблокувавши пристрій, Simplocker пропонує жертві оплатити викуп за допомогою MoneXy - на відміну від звичайних платіжних систем, які працюють з кредитними картами, клієнтів даного сервісу складно відстежити.
Повідомлення про блокування не містить спеціального поля для введення коду, що підтверджує оплату. Замість цього Simplocker взаємодіє з віддаленим сервером, чекаючи від нього інформацію про переказ коштів, а також передає знання про будову, наприклад, IMEI-ідентифікатор. URL сервера розміщується на домені .onion, що належить анонімної мережі TOR, що також ускладнює пошук зловмисників.