Мир: “Лаборатория Касперского” обнаружила вредоносное ПО, шифрующее список контактов

0

“Лаборатория Касперского”  обнаружила  очередную программу-вымогатель для ОС Android. Троян, получивший название Cokri, способен “шифровать” телефонные номера и адреса электронной почты, которые находятся в списке контактов пользователя девайса. В настоящее время количество злоумышленников, использующих новый троянец, стремительно растет.


В общей сложности за последние три месяца эксперты “Лаборатории Касперского” зафиксировали более 6000 попыток установки программ-вымогателей. Предыдущие версии программ-вымогателей могли блокировать экран, прекращать активную деятельность устройств, а также шифровать файлы пользователя, находящиеся на карте памяти устройства, для дальнейших требований финансовых средств за разблокировку личной информации.

Троянец Cokri, способный шифровать данные из списка контактов, является первым в своем роде. После заражения девайса, пользователь получает уведомление сообщающее, что устройство заблокировано за “просмотр и распространение детской порнографии и видео со сценами зоофилии” с требованием оплатить разблокировку девайса.

“Все номера телефонов в списке контактов зашифрованы. Тем не менее, “шифрования” как такового нет. На самом деле троянец переводит строку в массив байт и записывает в шестнадцатеричном виде. При этом в коде имеется задел для простейшей будущей шифровки – методом операции XOR”, – сообщается в блоге “Лаборатории Касперского”. Вредоносное ПО блокирует возможность исходящих звонков. Предполагается, что новые версии трояна будут действительно шифровать контакты. (Касперский/NovostIT)