«Лаборатория Касперского» обнаружила первого мобильного троянца, нацеленного на шифрование списка контактов пользователей Android-смартфонов. Программа делает нечитаемыми телефонные номера и адреса электронной почты, а затем требует выкуп у владельца, сообщает компания.
По данным «ЛК», сейчас наблюдается резкий рост числа блокировщиков для Android. За последние три месяца компания зафиксировала более шести тысяч попытки установки программ-вымогателей. Однако до сих пор они блокировали экран или шифровали пользовательские файлы. «Шифровщик» контактов обнаружен впервые.
Вирус попадает на телефон с порно-сайта под видом видеоролика. При запуске файла на экране зараженного устройства появляется сообщение о том, что телефон заблокирован «за просмотр и распространение детской порнографии». За разблокировку злоумышленники требуют определенную сумму, угрожая в случае неуплаты уничтожить весь контакт-лист.
Помимо этого, троян выключает звук на телефоне и блокирует все попытки совершить звонок.
Вредоносное приложение детектируется продуктами «Лаборатории Касперского» как «HEUR:Trojan-Ransom.AndroidOS.Cokri.a».
По словам экспертов ЛК, на самом деле шифрования данных не происходит — программа просто переводит каждую строку с контактами в массив байт и записывает в шестнадцатеричном виде. Однако в будущем, скорее всего, зловред будет доработан.
Сейчас же в случае заражения «Лаборатория Касперского» рекомендует попробовать удалить зловреда из списка приложений — обычно он сохраняется на устройстве под именем известной игры Angry Birds; а затем восстановить контакты при помощи облачного сервиса Google. Это возможно, если на телефоне была включена синхронизация контактов с облаком и с момента шифрования контактов прошло менее 30 дней.
Как сообщал D-Russia.ru, смартфоны давно перестали быть надежными спутниками человека, хранящими его персональные данные, и превратились в потенциальных мобильных шпионов, получить доступ к которым злоумышленникам становится все проще.
