Kaspersky Lab выявила новые детали относительно способов распространения и функционала первого троянца-шифровальщика, нацеленного на мобильную платформу Android. Зловред, детектируемый продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, появился в Сети около месяца назад и уже успел предпринять более 2000 попыток заражения в 13 странах мира. Основной удар пришелся на Украину и Россию, однако в группе риска оказались еще свыше 10 стран, в частности Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур.  

Основная задача этого троянца сводится к шифрованию содержимого карты памяти смартфона. Зловреда интересуют медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещенного контента. В сообщении злоумышленники требуют оплатить "штраф", угрожая в противном случае опубликовать данные пользователя в публичных источниках.

 

Пример сообщения, транслируемого троянцем Trojan-Ransom.AndroidOS.Pletor.a на экране зараженного смартфона

Все обнаруженные модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан Украины и России, поскольку требовали оплаты либо в гривнах, либо в рублях. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона.  

Читайте также:

Распространяется этот шифровальщик преимущественно с поддельных порносайтов под видом проигрывателя видеофайлов. Также эксперты Kaspersky Lab зафиксировали случаи, когда зловред маскировался под игры или полезные приложения для Andriod. Любопытно, что такой популярный канал распространения как SMS-спам в данном случае не был задействован злоумышленниками. Для коммуникации же со своими владельцами различные модификации этого троянца используют либо привычные каналы HTTP и SMS, либо анонимную сеть TOR. 

"Если ваш смартфон заражен троянцем Pletor, ни в коем случае не стоит платить злоумышленникам. Все обнаруженные нами версии троянца содержат ключ, зная который можно расшифровать все файлы", – делится рекомендациями Роман Унучек, антивирусный эксперт Kaspersky Lab.Kaspersky Lab.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: android киберпреступность интернет-банкинг троянец зловреды
Источник: Украинский Бизнес Ресурс Просмотров: 1158