Расшифровать QR код | MD5 | Base64 | ASCII | IP | Timestamp
Расшифровать Штрихкод | Создать Штрихкод


Эксперты предупреждают о распространении мобильного вируса Simplocker

Чаще всего злоумышленники маскируют троян под приложение с порнографическим контентом или популярную игру, например, Grand Theft Auto: San Andreas.
Эксперты обнаружили новые модификации трояна-вымогателя Simplocker, атакующего мобильные устройства на базе Android. По данным облачной технологии ESET LiveGrid, наибольшее распространение троян получил в России и Украине, сообщили «Югополису» в пресс-службе ESET Russia.

— Подобные приложения могут появляться даже на Google Play и успешно избегать разоблачения со стороны security-приложений, в частности,Bounce. Причина в том, что такие загрузчики при установке не требуют подозрительных разрешений на доступ, а сам факт перехода по URL еще не говорит о вредоносной активности, — комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia.

Simplocker распространяется также посредством загрузчика (downloader), который удаленно устанавливает основной файл трояна. Использование этого типа вредоносного ПО является обычной практикой для Windows, но в последнее время такие программы создаются и для Android.

Специалистами изучен один из загрузчиков, который детектируется как Android/TrojanDownloader.FakeApp. Он распространялся под видом видеоплеера USSDDualWidget через магазин приложений. Его URL-адрес не указывал напрямую на вредоносный файл с трояном, поэтому загрузчик не вызывал подозрений. Установка Simplocker осуществлялась после перенаправления на другой сервер, находящийся под контролем злоумышленников.

Чтобы не стать жертвой операторов Simplocker, эксперты ESET рекомендуют отказаться от загрузки подозрительных приложений, регулярно выполнять резервное копирование данных и использовать мобильный антивирус.

Simplocker – первый троян-вымогатель для смартфонов и планшетов на Android, способный шифровать файлы пользователя. Он блокирует доступ к устройству и требует за расшифровку денежный выкуп.
Статьи по теме:

"Яндекс.Вебмастер" позволит "Проверить URL" Публикации в СМИ Dropbox сливал кому попало секретные URL через referer В Java обнаружена первая за два года уязвимость нулевого дня В Firefox запретили вирусам менять новую вкладку Открытка компании: Почему "Билайн" часть ресурсов блокирует по IP, а часть по URL? Cylance: хакеры могут воровать пароли пользователей Windows через службу SMB Новый вирус турецких хакеров заразил более 800 тысяч пользователей Facebook В Гугл поступает более 1 млн запросов на удаление пиратских URL в день Amazon является владельцем ряда "неприличных" веб-адресов