Технический форум
Вернуться   Технический форум > Форум по мобильным устройствам > Планшеты, коммуникаторы, телефоны и софт к ним > Android


Ответ
 
Опции темы Опции просмотра
Старый 11.06.2014, 18:53   #1 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 28,866
Записей в дневнике: 41
Сказал(а) спасибо: 699
Поблагодарили 750 раз(а) в 350 сообщениях
Репутация: 92123
По умолчанию Обнаружен первый троян-шифровальщик для платформы Android

Цитата:
«Лаборатория Касперского» проанализировала способы распространения и особенности поведения первого трояна-шифровальщика, нацеленного на владельцев мобильных устройств под управлением Android.
Зловред Trojan-Ransom.AndroidOS.Pletor.a впервые был замечен ориентировочно в середине мая. Основная задача вредоносной программы заключается в шифровании содержимого карты памяти смартфона и последующем требовании денег за возвращение доступа к данным.
trojan1.jpg
Сразу после начала шифрования троян выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещённого контента. В сообщении злоумышленники требуют оплатить «штраф», угрожая в противном случае обнародовать данные пользователя в публичных источниках. Зловред блокирует доступ к файлам .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, .mp4.
Как выяснилось, Trojan-Ransom.AndroidOS.Pletor.a не использует SMS-спам в качестве способа распространения. В большинстве случаев он попадает на мобильное устройство жертвы с поддельных порно-сайтов под видом проигрывателя видеофайлов. Кроме того, были отмечены и случаи распространения под видом игр или полезных программ для Android. Троян также распространяется через один из крупнейших русскоязычных мобильных форумов.
trojan2.jpg
На сегодня зафиксировано более 2000 попыток заражения трояном-вымогателем в 13 странах мира. Основной удар пришёлся на Россию и Украину, однако в группе риска оказались ещё свыше 10 стран, в частности Белоруссия, Грузия, Казахстан, Канада, Германия, Греция, Южная Корея и Сингапур.
Эксперты говорят, что платить злоумышленникам за расшифровку файлов ни в коем случае не стоит. Дело в том, что все обнаруженные версии трояна содержат ключ, зная который можно расшифровать файлы.
3dnews.ru
.........................
Технарь вне форума   Ответить с цитированием

Старый 11.06.2014, 18:53
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Не проходите мимо похожих тем, они помогут вам в решении проблемы

Первый российский смартфон на Android представлен Медведеву
Обнаружен вирус. Удаление невозможно

Старый 12.06.2014, 18:04   #2 (permalink)
Chervones
Novel user
 
Аватар для Chervones
 
Регистрация: 16.04.2010
Сообщений: 568
Записей в дневнике: 3
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1149
По умолчанию

Eset раньше обнаружил троян.
Цитата:
Новый вирус вымогает деньги у владельцев Android-устройств

В Сети появился троян, угрожающий владельцам Android-устройств блокировкой их фотографий. Его обнаружила антивирусная лаборатория Eset на прошлой неделе. Simplocker блокирует телефон, шифрует все медиафайлы и требует выкуп за их возвращение. При этом текст с требованиями злоумышленника написан на русском языке с ошибками, а выкуп требуется в украинских гривнах. Эксперты предполагают, что вирус нацелен на жителей России и Украины.

Вирус распространяется через торрент-трекеры (в Google Play его следов не нашли) под названием Sex Xionix. После установки он сканирует систему устройства на наличие фотографий и видео и шифрует их с помощью определённого алгоритма. Затем на экран выводится сообщение с требованием перевести деньги с помощью сервиса MoneXy (согласно Eset, по сравнению с другими платёжными системами, клиентов этого сервиса не так просто отследить). О переводе средств злоумышленники узнают через удалённый сервер — он зарегистрирован на домене .onion, принадлежащем анонимной сети TOR.

«Несмотря на то, что вирус содержит код по расшифровке файлов, мы не рекомендуем идти на поводу у злоумышленников и вносить оплату, — говорит Артём Баранов, ведущий вирусный аналитик ESET Russia. — Нет никакой гарантии, что после этого файлы будут расшифрованы, или что вы не попадётесь на эту уловку снова».

Неизвестно, сколько пользователей уже пострадало от вируса-вымогателя. Поскольку он не попал в Google Play, в лаборатории Eset считают, что он не мог охватить достаточно широкую аудиторию. В любом случае эксперты советуют не скачивать приложения из ненадёжных источников и регулярно делать резервные копии всех ваших данных.
Chervones вне форума   Ответить с цитированием
Старый 12.06.2014, 18:10   #3 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 28,866
Записей в дневнике: 41
Сказал(а) спасибо: 699
Поблагодарили 750 раз(а) в 350 сообщениях
Репутация: 92123
По умолчанию

А зачем его обнаруживать?
Он сам дает о себе знать.
То есть его не антивирусы обнаружили скорее всего.
Сейчас еще кто-нибудь запостит статью от вэба и тоже скажет что его вэб первым обнаружил
Технарь вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 07:31.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.