В свое время активность вируса-вымогателя Cryptolocker стоила немало нервов пострадавшим пользователям Windows, но в мобильной среде такое явление еще в диковинку. Первыми занялись исследованием новой угрозы специалисты Eset, по словам которых все обстоит очень серьезно. И, по традиции, на сей раз тоже отличились смекалистые отечественные хакеры.
Именно там, среди залежей порно, взломанных игр для android-смартфонов и всевозможных клонов прославленных приложений затесалась программка с провокационным наименованием «Sex xionix». В ней и скрыто вредоносное ПО, названное специалистами по информационной безопасности Simplocker. Стоит отметить – подхватить вирус можно лишь на сторонних серверах, в закромах Google Play такового не обнаружено, что еще раз указывает на психологическую подоплеку дела. Знали, ох как хорошо знали создатели зловреда, куда бить.
После установки на смартфон Simplocker начинает методично прочесывать память гаджета в поисках ценных файлов – в первую очередь его интересуют деловые документы, видео, фотографии. Найденные файлы шифруются, а вся процедура обставляется как действия «администрации». Якобы проштрафившемуся пользователю предлагают добровольно, без предания делу огласки, заплатить штраф за использование запрещенного контента. Или за посещение сомнительных сайтов, сделать взнос в общество борьбы с сетевыми пиратами, купить «самый совершенный антивирус» и т.д. – уже найдено несколько модификаций.
Самое обидное в том, что после передачи выкупа смартфон могут и не разблокировать – совсем бесчестные стали в наши времена труженики ножа и топора. А с зашифрованными файлами ничего нельзя поделать и это куда печальней, чем просто блокировка самого гаджета, на что и призывают обратить внимание профессионалы из Eset. Налицо процесс эволюции вирусостроения, ранее злоумышленники ограничивались лишь примитивными блоками. Плюс тот, кто задумал эту пакость, хорошо знаком с историей – есть шанс, что ему удастся повторить «успех» Cryptolocker для Windows, так как концепции работы и распространения вирусов весьма похожи.
И последнее – за атакой стоит кто-то, кто неплохо подкован в IT-науке. На этот указывает тот факт, что параллельно с блокировкой Simplocker собирает IMEI зараженных устройств и отсылает их на некий удаленный сервер. Последний располагается в домене .onion, а это часть закрытой сети TOR, которая по праву считается «почти неприступной». В частности, в ряде государств ее использование просто-напросто запрещено законодательно, именно потому, что хакеры правоохранительных органов не могут туда пробиться.
Смотрите также:
- Касперский: 98% мобильных вирусов написаны под Android.
- ФБР: 79% вирусов написано под Android, под iOS – 0,7%.
- Количество вирусов для Android за год увеличилось в 7 раз.
- Обнаружен самый опасный вирус для Android — Backdoor.AndroidOS.Obad.a. Описание и принцип действия.
- Вирус Bad News угрожает владельцам устройств на Android.