Недавно компания Eset обнаружила опасный вирус Android, который шифрует информацию на карте памяти мобильных гаджетов. В компании говорят о том, что появление подробных вирусов шифровальщиков не редкость, но не все они могут работать с картами памяти с привилегией системного уровня. Из числа всех известных мобильных вредоносов шифровальщики, это одни из наименее распространенных вирусов.
Ранее писатели мобильных вирусов использовали другие способы блокировки гаджетов для вымогательства денег, предпочитая не затрагивать файлы. Например, Android.Koler и Android.Defender использовали разные способы блокировки экрана для шантажа пользователей.
Новый вирус Simlocker.A производит сканирование карты на наличие на ней файлов, имеющих разрешение mkv, 3gp, mp4, jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi и шифрует их используя алгоритм AES. После шифрования код выводит сообщение, что его авторам необходимо перечислить 260 гривен используя сервис MoneXy для проведения расшифровки планшета, смартфона.
Подобный способ шантажа применялся в вирусе Cryptolocker на компьютерах, ранее его автора арестовали в США. Специалисты Eset заявляют о том, что авторы вируса Simlocker применили очень простую технику проведения шифрования, но само наличие данного кода, это как proof-of-concept, а это значит в недалеком, ближайшем будущем можно будет ожидать появление еще более продвинутых его версий.
Кстати, чтобы защитить свой гаджет от внешних угроз нужно приобрести надежный и качественной чехол, например, в интернет-магазине, там есть очень креативные, стильные и главное надежные чехлы для любых смартфонов и планшетов.
Специалисты компании Eset обнаружили вредоносный код в приложении Sex xionix, оно не распространяется через известные магазины приложений, и пока, скорее всего, этот вирус еще не очень распространен. Вирус также использует коммуникацию Tor, командный сервер применяет расширение onion, он не доступен из интернета. По каналам Tor вирус передает IMEI гаджета и получает данные для шифрования.
