"Лаборатория Касперского" обнаружила вредоносное ПО, шифрующее список контактов

Источник: securitylab.ru

"Лаборатория Касперского" обнаружила очередную программу-вымогатель для ОС Android. Троян, получивший название Cokri, способен "шифровать" телефонные номера и адреса электронной почты, которые находятся в списке контактов пользователя девайса. В настоящее время количество злоумышленников, использующих новый троянец, стремительно растет.

В общей сложности за последние три месяца эксперты "Лаборатории Касперского" зафиксировали более 6000 попыток установки программ-вымогателей. Предыдущие версии программ-вымогателей могли блокировать экран, прекращать активную деятельность устройств, а также шифровать файлы пользователя, находящиеся на карте памяти устройства, для дальнейших требований финансовых средств за разблокировку личной информации. 

Троянец Cokri, способный шифровать данные из списка контактов, является первым в своем роде. После заражения девайса, пользователь получает уведомление сообщающее, что устройство заблокировано за "просмотр и распространение детской порнографиии видео со сценами зоофилии" с требованием оплатить разблокировку девайса.

9.jpg      10.jpg

"Все номера телефонов в списке контактов зашифрованы. Тем не менее, "шифрования" как такового нет. На самом деле троянец переводит строку в массив байт и записывает в шестнадцатеричном виде. При этом в коде имеется задел для простейшей будущей шифровки - методом операции XOR", - сообщается в блоге "Лаборатории Касперского". Вредоносное ПО блокирует возможность исходящих звонков. Предполагается, что новые версии трояна будут действительно шифровать контакты. 


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=36979