Эксперты «Лаборатории Касперского» сообщили об обнаружении новой троянской программы для мобильных устройств, который после заражения смартфона шифрует список контактов пользователя и требует у владельца «выкуп».
Вирус, детектируемый защитными продуктами компании как Cokri, делает нечитаемыми телефонные номера и адреса электронной почты, внесенные в список контактов на Android-смартфонах. В том случае если пользователь не отправит преступникам средства, троянское приложение угрожает уничтожить всю адресную книгу.
Уведомление о блокировке устройства с требованием выкупа, которое появляется на экране смартфона после заражения, можно отключить, нажав кнопку «Домой», однако оно постоянно будет всплывать до тех пор, пока троянец не будет удален с устройства. Кроме этого, вредоносная программа выключает звук на телефоне и блокирует все попытки совершить звонок.
Специалисты отмечают, что сам вирус, несмотря на утверждения его создателей, не шифрует адресную книгу — программа просто переводит каждую строку с контактами в массив байт и записывает в шестнадцатеричном виде. Однако в будущем создатели Corki могут включить и настоящее шифрование — для этого в коде вируса предусмотрены соответствующие строки кода.
«Скорее всего, новые версии троянца Cokri будут по-настоящему шифровать контакты, связываться по Интернету с командным центром и воровать входящие сообщения. Однако уже сейчас, даже в таком виде, эта программа представляет опасность для пользователей«, — говорят в «Лаборатории Касперского».
Напомним, что похожая атака обрушилась в июне нынешнего года на владельцев iPhone и iPad. Получив пароль к аккаунту жертвы, злоумышленники блокировали устройства и требовали выкуп за разблокировку.
Источник: rg.ru