"Лаборатория Касперского" обнаружила вредоносное ПО, шифрующее список контактов

image

Теги: троян, Android, Лаборатория Касперского

Троянец Cokri является первым вредоносным ПО, способным шифровать контакты пользователя устройства.

"Лаборатория Касперского" обнаружила очередную программу-вымогатель для ОС Android. Троян, получивший название Cokri, способен "шифровать" телефонные номера и адреса электронной почты, которые находятся в списке контактов пользователя девайса. В настоящее время количество злоумышленников, использующих новый троянец, стремительно растет.

В общей сложности за последние три месяца эксперты "Лаборатории Касперского" зафиксировали более 6000 попыток установки программ-вымогателей. Предыдущие версии программ-вымогателей могли блокировать экран, прекращать активную деятельность устройств, а также шифровать файлы пользователя, находящиеся на карте памяти устройства, для дальнейших требований финансовых средств за разблокировку личной информации. 

Троянец Cokri, способный шифровать данные из списка контактов, является первым в своем роде. После заражения девайса, пользователь получает уведомление сообщающее, что устройство заблокировано за "просмотр и распространение детской порнографии и видео со сценами зоофилии" с требованием оплатить разблокировку девайса.

9.jpg      10.jpg

"Все номера телефонов в списке контактов зашифрованы. Тем не менее, «шифрования» как такового нет. На самом деле троянец переводит строку в массив байт и записывает в шестнадцатеричном виде. При этом в коде имеется задел для простейшей будущей шифровки - методом операции XOR", - сообщается в блоге "Лаборатории Касперского". Вредоносное ПО блокирует возможность исходящих звонков. Предполагается, что новые версии трояна будут действительно шифровать контакты. 


или введите имя

CAPTCHA
06-07-2014 00:06:30
Это приложение попало через ПлейМаркет, как обычно?
0 |