Мобильные трояны взялись за список контактов телефона

Мобильные трояны взялись за список контактов телефона«Лаборатория Касперского» обнаружила первого мобильного троянца, нацеленного на шифрование списка контактов пользователя.

Зловред, детектируемый защитными продуктами компании как Cokri, делает нечитаемыми телефонные номера и адреса электронной почты, внесенные в список контактов на Android-смартфонах. За восстановление доступа к зашифрованным данным вредоносная программа требует выкуп, в противном случае угрожает уничтожить всю контактную информацию.

Пользователь и правда рискует пострадать от действий этого зловреда, даже несмотря на то, что в действительности троянец не осуществляет шифрования данных. Программа просто переводит каждую строку с контактами в массив байт и записывает в шестнадцатеричном виде. Тем не менее, в коде предусмотрена возможность для будущего шифрования методом простейшей операции XOR.

Уведомление о блокировке устройства с требованием выкупа, которое появляется на экране смартфона после заражения, можно отключить, нажав кнопку «Домой», однако оно постоянно будет всплывать до тех пор, пока зловред не будет удален с устройства. Помимо этого вредоносная программа выключает звук на телефоне и блокирует все попытки совершить звонок.

В ходе изучения зловреда специалисты обнаружили большое количество отладочных строк и многочисленные недоработки в функционале. К примеру, для разблокировки телефона и восстановления контактов пользователю нужно ввести пароль, однако в программе пока не предусмотрен способ получения этого пароля пользователем, и непонятно, планируют ли злоумышленники это делать в дальнейшем. Все это говорит о том, что троянец пока находится на стадии доработки.

«Скорее всего, новые версии троянца Cokri будут по-настоящему шифровать контакты, связываться по Интернету с командным центром и воровать входящие сообщения. Однако уже сейчас, даже в таком виде, эта программа представляет опасность для пользователей», – отмечает Антон Кивва, антивирусный аналитик «Лаборатории Касперского».

Если вы стали жертвой троянца Cokri, эксперты рекомендует ни в коем случае не идти на поводу у злоумышленников и не платить им за восстановление контактов. Вместо этого можно попробовать удалить зловреда из списка приложений – обычно он сохраняется на устройстве под именем известной игры Angry Birds. После удаления троянца список контактов можно восстановить при помощи облачного сервиса Google, если на телефоне была включена синхронизация контактов с облаком.

По материалам пресс-релиза компании «Лаборатория Касперского».

Свежие новости

18:30
Не пора ли ВР принять закон о неприкосновенности «антикоррупционеров», выдать им наградное оружие и талоны на посещение буфета ВР?
18:30
Порошенко vs Гройсман: как первые лица пиарятся в Facebook
17:40
Как участниками АТО и их семьям получить денежную компенсацию за жилье. Все нюансы сложной процедуры
17:30
Закон о е-декларировании направлен на уничтожение антикоррупционных организаций - эксперт
17:00
Пока Насиров мечтает о Лондоне: кого сватают в начальники таможни Киева
16:50
“Укроборонпром” затягивает процесс поиска международного аудитора
16:30
Месть Порошенко: «Самопомощь» может остаться без Садового
16:00
Как уберечь квартиру от воров: 11 полезных советов для всех, кто дорожит своим имуществом
15:30
Сколько власть украла у каждого украинца только по одной формуле
15:10
Замена паспортов на ID-карты: ажиотажа пока нет
14:30
Названа новая дата безвиза для Украины
14:20
Игровая торговая площадка G2A из Польши запустила прием платежей в Украине
14:00
В Украине не осталось ни одного чистого озера или реки – министр
13:30
МВФ может заставить Киев снять санкции с российских банков
12:40
Судья задекларировала только один из трех домов под Киевом
12:01
Брати Буряки з партнерами Хомутинніка і Калетнік роздерибанили під забудову 24 гектари в Конча-Заспі
12:00
В Борисполе на взятке задержали замначальника следственного отдела полиции
Больше новостей