00:00:00

Автор Тема: «Лаборатория Касперского»: первый мобильный троянец, шифрующий список контактов  (Прочитано 330 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15123
  • Регистрация: 10-01-2013
  • Возраст: 56
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49462
  • -Поблагодарили: 38403
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры За помощь форуму Ключнику форума Новостнику форума
    • Награды
«Лаб. Касперского»: первый мобильный троянец, шифрующий список контактов
«Лаборатория Касперского» обнаружила первого мобильного троянца, нацеленного на шифрование списка контактов пользователя.

Зловред, детектируемый защитными продуктами компании как Cokri, делает нечитаемыми телефонные номера и адреса электронной почты, внесенные в список контактов на Android-смартфонах. За восстановление доступа к зашифрованным данным вредоносная программа требует выкуп, в противном случае угрожает уничтожить всю контактную информацию.
Вид списка контактов на Android-смартфонах после заражения шифровальщиком Cokri


Пользователь и правда рискует пострадать от действий этого зловреда, даже несмотря на то что в действительности троянец не осуществляет шифрования данных. Программа просто переводит каждую строку с контактами в массив байт и записывает в шестнадцатеричном виде. Тем не менее в коде предусмотрена возможность для будущего шифрования методом простейшей операции XOR.
   Уведомление о блокировке устройства с требованием выкупа, которое появляется на экране смартфона после заражения, можно отключить, нажав кнопку «Домой», однако оно постоянно будет всплывать до тех пор, пока зловред не будет удален с устройства. Помимо этого вредоносная программа выключает звук на телефоне и блокирует все попытки совершить звонок.
   В ходе изучения зловреда специалисты «Лаборатории Касперского» обнаружили большое количество отладочных строк и многочисленные недоработки в функционале. К примеру, для разблокировки телефона и восстановления контактов пользователю нужно ввести пароль, однако в программе пока не предусмотрен способ получения этого пароля пользователем и непонятно, планируют ли злоумышленники это делать в дальнейшем. Все это говорит о том, что троянец пока находится на стадии доработки.
   «Скорее всего, новые версии троянца Cokri будут по-настоящему шифровать контакты, связываться по Интернету с командным центром и воровать входящие сообщения. Однако уже сейчас, даже в таком виде, эта программа представляет опасность для пользователей», — отмечает Антон Кивва, антивирусный аналитик «Лаборатории Касперского».
   Если вы стали жертвой троянца Cokri, «Лаборатория Касперского» рекомендует ни в коем случае не идти на поводу у злоумышленников и не платить им за восстановление контактов. Вместо этого можно попробовать удалить зловреда из списка приложений — обычно он сохраняется на устройстве под именем известной игры Angry Birds. После удаления троянца список контактов можно восстановить при помощи облачного сервиса Google, если на телефоне была включена синхронизация контактов с облаком. Однако лучшим решением станет установка специализированного защитного приложения, к примеру, Kaspersky Internet Security для Android, которое заблаговременно распознает угрозу и нейтрализует ее.


[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Новичок
  • *
  • by

<---Информация--->

  • Сообщений: 23
  • Регистрация: 26-06-2015
  • Возраст: 43
  • Расположение: Минск
  • Спасибо за пост:
  • -Сказал(а) спасибо: 37
  • -Поблагодарили: 17
    • Награды
Подскажите пожалуйста ?! А его только касперский найти может!?


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 66466
  • Регистрация: 29-03-2010
  • Возраст: 56
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 75206
  • -Поблагодарили: 141723
  • Награды За 50 000 сообщений За активность в разделе Софт Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Киноиндустрия За искрометный юмор Тем, кто привел пользователей на наш форум За активность в разделе Кулинария За активность в разделе Музыка За активность в разделах Книги и Аудио-книги
    • Награды
hooligan360452,

Инфа 2014 года, сейчас наверняка все его могут поймать

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.