Не так давно компания Eset нашла страшный вирус Android, который шифрует информацию на карте памяти мобильных девайсов. В компании молвят о том, что возникновение подробных вирусов шифровальщиков не уникальность, но не они все могут работать с картами памяти с преимуществом системного уровня. Из числа всех узнаваемых мобильных вредоносов шифровальщики, это одни из менее всераспространенных вирусов.
Ранее писатели мобильных вирусов употребляли остальные методы блокировки девайсов для вымогательства средств, предпочитая не затрагивать файлы. К примеру, Android.Koler и Android.Defender употребляли различные методы блокировки экрана для шантажа юзеров.
Новейший вирус Simlocker.A производит сканирование карты на наличие на ней файлов, имеющих разрешение mkv, 3gp, mp4, jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi и шифрует их используя метод AES. Опосля шифрования код выводит сообщение, что его создателям нужно перечислить 260 гривен используя сервис MoneXy для проведения расшифровки планшета, телефона.
Схожий метод шантажа применялся в вирусе Cryptolocker на компах, ранее его создателя арестовали в США (Соединённые Штаты Америки — государство в Северной Америке). Спецы Eset утверждают о том, что создатели вируса Simlocker применили весьма ординарную технику проведения шифрования, но само наличие данного кода, это как proof-of-concept, а это означает в недалеком, ближнем будущем можно будет ждать возникновение еще наиболее продвинутых его версий.
К слову, чтоб защитить собственный девайс от наружных угроз необходимо приобрести надежный и высококачественной чехол, к примеру, в интернет-магазине, там есть весьма креативные, элегантные и основное надежные чехлы для всех телефонов и планшетов.
Спецы компании Eset нашли вредный код в приложении Sex xionix, оно не распространяется через известные магазины приложений, и пока, быстрее всего, этот вирус еще не весьма всераспространен. Вирус также употребляет коммуникацию Tor, командный сервер применяет расширение onion, он не доступен из веба. По каналам Tor вирус передает IMEI девайса и получает данные для шифрования.
