10.06.2014, 14:34

Віруси атакували українські смартфони

Kaspersky Lab, одна з відомих компаній-виробників антивірусного програмного забезпечення, виявила нові деталі щодо способів поширення та функціоналу першого троянця-шифрувальника, націленого на мобільну платформу Android. Основний удар троянця припав на Україну.

Вірус, що детектується продуктами компанії як Trojan-Ransom.AndroidOS.Pletor.a, з'явився в мережі близько місяця тому і вже встиг вжити більш 2000 спроб зараження в 13 країнах світу. Основний удар припав на Україну і Росію, однак у групі ризику опинилися ще понад 10 країн, зокрема Азербайджан, Білорусія, Грузія, Казахстан, Таджикистан, Узбекистан, Канада, Німеччина, Греція, Південна Корея і Сінгапур.

Основне завдання цього троянця зводиться до шифрування вмісту карти пам'яті смартфона. Віруса цікавлять медіафайли та документи в популярних графічних і текстових форматах. Троянець Pletor поводиться як програма-вимагач, вимагаючи з користувача гроші за повернення доступу до даних. Відразу після початку шифрування вірус виводить на екран повідомлення про блокування доступу до пристрою за перегляд забороненого контенту. У повідомленні зловмисники вимагають оплатити «штраф», загрожуючи інакше опублікувати дані користувача в публічних джерелах.

Всі виявлені експертами Kaspersky Lab модифікації віруса показували подібні повідомлення російською мовою і були орієнтовані на громадян України та Росії, оскільки вимагали оплати або в гривнях, або в рублях. Для отримання викупу зловмисники використовують електронні гаманці або звичайний переказ грошей на рахунок мобільного телефону.

З наступного року українцям почнуть видавати біометричні закордонні паспорти

Поширюється цей шифрувальник переважно з підроблених порносайтів під виглядом програвача відеофайлів. Також експерти Kaspersky Lab зафіксували випадки, коли вірус маскувався під ігри або корисні додатки для Andriod.

ТОП-20 напрямків відпочинку українських користувачів за пошуком у Google

«Якщо ваш смартфон заражений троянцем Pletor, ні в якому разі не варто платити зловмисникам. Всі виявлені нами версії троянця містять ключ, знаючи який можна розшифрувати всі файли. Крім того, у разі зараження ви можете написати нам на адресу newvirus@kaspersky.com, приклавши до листа пошкоджені троянцем файли. Ми неодмінно зробимо все можливе, щоб допомогти вам», - ділиться рекомендаціями Роман Унучек, антивірусний експерт Kaspersky Lab.Kaspersky Lab.