Источник: securitylab.ru
"Лаборатория Касперского" обнаружила очередную программу-вымогатель для ОС Android. Троян, получивший название Cokri, способен "шифровать" телефонные номера и адреса электронной почты, которые находятся в списке контактов пользователя девайса. В настоящее время количество злоумышленников, использующих новый троянец, стремительно растет.
В общей сложности за последние три месяца эксперты "Лаборатории Касперского" зафиксировали более 6000 попыток установки программ-вымогателей. Предыдущие версии программ-вымогателей могли блокировать экран, прекращать активную деятельность устройств, а также шифровать файлы пользователя, находящиеся на карте памяти устройства, для дальнейших требований финансовых средств за разблокировку личной информации.
Троянец Cokri, способный шифровать данные из списка контактов, является первым в своем роде. После заражения девайса, пользователь получает уведомление сообщающее, что устройство заблокировано за "просмотр и распространение детской порнографиии видео со сценами зоофилии" с требованием оплатить разблокировку девайса.
"Все номера телефонов в списке контактов зашифрованы. Тем не менее, "шифрования" как такового нет. На самом деле троянец переводит строку в массив байт и записывает в шестнадцатеричном виде. При этом в коде имеется задел для простейшей будущей шифровки - методом операции XOR", - сообщается в блоге "Лаборатории Касперского". Вредоносное ПО блокирует возможность исходящих звонков. Предполагается, что новые версии трояна будут действительно шифровать контакты.