Новый троянец шифрует Android-устройства и требует выкуп

Специалисты компании ESET обнаружили вариант программы-вымогателя для устройств на платформе Android. Троянская программа получила название Android/Simplock.A. Вредоносное ПО, блокирующее аппараты с последующим требованием выкупа за разблокировку набирает популярность в мобильной среде, но данный образец – первый, в котором реализовано шифрование файлов, хранящихся на SD-карте. Обнаруженные ранее программы-вымогатели под Android, скажем Android Defender или Android.Koler, использовали техники блокирования экрана и непрерывных оповещений, которые делали работу с аппаратом не возможной.

Android/Simplocker.A после проникновения в систему сканирует карту памяти аппарата на наличие документов, изображений, видеороликов (под угрозой файлы jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4) и шифрует их с использованием AES. После чего отображает на экране сообщение на русском языке с требованием выкупа в 260 грн (около $21,40), который требует перечислить через сервис MoneXy.

Как подчеркивают в ESET, использованная в Simplock.A реализация шифрования абсолютно не похожа на техники, применяемые ранее в Cryptolocker. Кроме того, троянец использует для управляющего сервера доменное имя в зоне .onion (псевдо-домен верхнего уровня, созданный для обеспечения доступа к анонимным или псевдо-анонимным адресам сети Tor).