Новости

03.07.2014 17:49
Рубрика: Digital

Новый вирус шифрует адресную книгу в Android

Эксперты "Лаборатории Касперского" сообщили об обнаружении новой троянской программы для мобильных устройств, который после заражения смартфона шифрует список контактов пользователя и требует у владельца "выкуп".

Вирус, детектируемый защитными продуктами компании как Cokri, делает нечитаемыми телефонные номера и адреса электронной почты, внесенные в список контактов на Android-смартфонах. В том случае если пользователь не отправит преступникам средства, троянское приложение угрожает уничтожить всю адресную книгу.

Уведомление о блокировке устройства с требованием выкупа, которое появляется на экране смартфона после заражения, можно отключить, нажав кнопку "Домой", однако оно постоянно будет всплывать до тех пор, пока троянец не будет удален с устройства. Кроме этого, вредоносная программа выключает звук на телефоне и блокирует все попытки совершить звонок.

Специалисты отмечают, что сам вирус, несмотря на утверждения его создателей, не шифрует адресную книгу - программа просто переводит каждую строку с контактами в массив байт и записывает в шестнадцатеричном виде. Однако в будущем создатели Corki могут включить и настоящее шифрование - для этого в коде вируса предусмотрены соответствующие строки кода.

"Скорее всего, новые версии троянца Cokri будут по-настоящему шифровать контакты, связываться по Интернету с командным центром и воровать входящие сообщения. Однако уже сейчас, даже в таком виде, эта программа представляет опасность для пользователей", - говорят в "Лаборатории Касперского".

Напомним, что похожая атака обрушилась в июне нынешнего года на владельцев iPhone и iPad. Получив пароль к аккаунту жертвы, злоумышленники блокировали устройства и требовали выкуп за разблокировку.

Интернет Digital Интернет Компании Информационные технологии Лаборатория Касперского Гаджеты