"Лаборатория Касперского" обнаружила вредоносное ПО, шифрующее список контактов

"Лаборатория Касперского" обнаружила вредоносное ПО, шифрующее список контактов

Троянец Cokri является первым вредоносным ПО, способным шифровать контакты пользователя устройства.

image

"Лаборатория Касперского"  обнаружила  очередную программу-вымогатель для ОС Android. Троян, получивший название Cokri, способен "шифровать" телефонные номера и адреса электронной почты, которые находятся в списке контактов пользователя девайса. В настоящее время количество злоумышленников, использующих новый троянец, стремительно растет.

В общей сложности за последние три месяца эксперты "Лаборатории Касперского" зафиксировали более 6000 попыток установки программ-вымогателей. Предыдущие версии программ-вымогателей могли блокировать экран, прекращать активную деятельность устройств, а также шифровать файлы пользователя, находящиеся на карте памяти устройства, для дальнейших требований финансовых средств за разблокировку личной информации. 

Троянец Cokri, способный шифровать данные из списка контактов, является первым в своем роде. После заражения девайса, пользователь получает уведомление сообщающее, что устройство заблокировано за "просмотр и распространение детской порнографии и видео со сценами зоофилии" с требованием оплатить разблокировку девайса.

9.jpg      10.jpg

"Все номера телефонов в списке контактов зашифрованы. Тем не менее, «шифрования» как такового нет. На самом деле троянец переводит строку в массив байт и записывает в шестнадцатеричном виде. При этом в коде имеется задел для простейшей будущей шифровки - методом операции XOR", - сообщается в блоге "Лаборатории Касперского". Вредоносное ПО блокирует возможность исходящих звонков. Предполагается, что новые версии трояна будут действительно шифровать контакты. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle