В мире появился новый вирус-вымогатель для устройств на Android. Он шифрует данные пользователя и требует заплатить выкуп за разблокировку смартфона. Специалисты считают, что, поскольку это приложение скачивается не с официального сервиса Google Play, а со стороннего сайта, то заражение не будет массовым.
Борцы с компьютерными вирусами обнаружили новую программу-вымогателя для Android. Специалисты компании ESET предупредили о распространении нового вируса под названием Simplocker. Вредоносная программа шифрует файлы пользователя, а затем блокирует доступ к устройству и требует выкуп за его восстановление.
Вирус Simplocker устанавливается на компьютер в виде приложения под названием Sex Xionix. Эксперты полагают, что вредоносная программа маскируется под эротическую аркаду с похожим названием. После установки программа предлагает пользователю заплатить за разблокировку устройства. Авторы вируса обещают, что она произойдет в течение суток после поступления денег на их счет. Примечательно, что они требуют оплаты выкупа в гривнах. В связи с этим специалисты ESET полагают, что программа нацелена на украинских пользователей. Выплату можно осуществить через сервис MoneXy, клиентов которой сложно отследить. Вирус взаимодействует с удаленным сервером, находящимся в анонимной сети TOR, которая также позволяет злоумышленникам обеспечить высокий уровень скрытности.
Антивирусные эксперты не рекомендуют пользователям отправлять деньги на счет вымогателей. По их словам, нет никаких гарантий, что после оплаты необходимой суммы авторы вируса выполнят свое обещание и доступ к устройству будет восстановлен. Распространение вредоносной программы не будет повсеместным, считает консультант по интернет-безопасности компании Cisco Алексей Лукацкий.
"Схема с шифрованием компьютера и последующим вымогательством денег не нова, однако применение этой схемы именно для мобильных устройств является определенной новацией. Хотя в отличие от обычного компьютера, за которым пользователь работает у себя дома либо на работе, заражение мобильного устройства сопряжено, во-первых, с рядом сложностей. И распространение не через Google Play, а через посторонние ресурсы, сужает ореол возможного заражения с помощью данной вредоносной программы. Поэтому в целом я не предвижу массовых эпидемий", — считает Лукацкий.
Для защиты своего устройства специалисты ESET советуют использовать мобильный антивирус и вовремя выполнять резервное копирование данных. Также рекомендуется не устанавливать приложения из ненадежных источников. Пользователи сами несут большую часть ответственности за заражение своего устройства вирусами такого рода, отметил директор program management компании Parallels Александр Пацай.
"Хоть на Android и можно установить приложения не из Google Play, но для этого пользователь должен в настройках включить специальную опцию. Большинство пользователей обычно этого не делают, и, соответственно, где-то наступить на это приложение или скачать его случайно с какого-нибудь сайта, не зная этого, пользователь не сделает этого. Можно посоветовать читать запрос на права доступа, который обычно показывают такие приложения при установке, и быть повнимательнее. То есть, я бы сказал, что, как обычно, это проблема все-таки не со стороны пользователей", — рассказал Пацай.
Специалисты ESET обратили внимание, что такой тип вымогателей был широко распространен на платформе Windows. Вредоносные программы такого рода почти не встречаются на мобильных платформах.