Первый вирус-блокер на Android оказался рассчитан на русскоязычных пользователей Статьи редакции

Антивирусная компания ESET обнаружила первый троян для Android, шифрующий данные на смартфоне и вымогающий деньги у пользователя. Описание вредоносной программы опубликовано в блоге ESET.

Вирус, получивший название Android/Simplocker, после установки на смартфон сканирует содержимое вставленной в него SD-карты и шифрует все найденные видео, изображения и документы. При этом пользователю выводится сообщение на русском языке с требованием заплатить деньги за разблокировку.

Как уточняет блог Naked Security, предупреждений два — отдельно для россиян и украинцев. Первых авторы вируса обвиняют в установке нелицензионного ПО и требуют 1000 рублей на QIWI-кошелёк, а вторых — в просмотре «детской порнографии, зоофилии и других извращений». Сумма выкупа для Украины ниже, 260 гривен, или около 750 рублей.

При этом вирус не предлагает никаких полей для ввода реквизитов оплаты, как это было с популярным трояном Cryptolocker для Windows. Вместо этого Android/Simplocker ждёт команду с управляющего сервера, размещённого в анонимной сети Tor. На этот же сервер троян отправляет идентификационную информацию об устройстве.

Во вредоносную программу встроена и функциональность расшифровки, но ESET не рекомендует платить «выкуп», так как никаких гарантий, что это принесёт результат, нет. В свою очередь, в Naked Security замечают, что ключ шифрования «вшит» в вирус, поэтому при некоторых усилиях его можно вычленить и использовать для расшифровки файлов.

Исследователи пока не рассказывают, каким образом распространяется Android/Simplocker. ESET обнаружила его в приложении Sex xionix, которого нет в цифровом магазине Google Play. Владельцам Android-смартфонов рекомендуют не устанавливать приложения из сторонних источников (и отключить эту возможность в настройках), а также установить мобильный антивирус.

Кто стоит за созданием вируса, также пока неизвестно. Тем не менее, использование в нём русского языка не удивляет специалистов: первые SMS-трояны на Android, появившиеся в 2010 году, были также родом из России и Украины.