Публикации
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
ESET: 90% заражений Simplocker приходится на Россию и Украину

20, июнь 2014  — 

Новые модификации Android -трояна маскируются под легитимные мобильные приложения

Эксперты вирусной лаборатории ESET в Братиславе (Словакия)обнаружилиновые модификации трояна-вымогателя Simplocker , атакующего мобильные устройства на базе Android . По данным облачной технологии ESETLiveGrid , наибольшее распространение троян получил в России и Украине .

Simplocker – первый троян-вымогатель для смартфонов и планшетов на Android , способный шифровать файлы пользователя. Он блокирует доступ к устройству и требует за расшифровку денежный выкуп.

Новые модификации Simplocker , обнаруженные аналитиками ESET , отличаются друг от друга рядом признаков:

•  некоторые варианты используют для связи с командным сервером обыкновенные домены, другие – домены . onion , принадлежащие анонимной сети TOR ;

•  обнаружены различные пути передачи команды decrypt , которая сигнализирует о факте получения выкупа злоумышленниками;

•  используются разные интерфейсы окон с требованием выкупа и различные валюты (рубль и гривна);

•  некоторые модификации используют в сообщении о блокировке фотографию пользователя, сделанную на встроенную камеру устройства;

•  вопреки обещанию мошенников, несколько версий Simplocker не шифруют файлы, а просто блокируют устройство.

Вместе с этим в большинстве модификаций используется упрощенный подход к шифрованию с использованием алгоритма AES и жестко зашитого ключа.

Система телеметрии ESETLiveGrid позволила установить основные векторы заражения Simplocker . Чаще всего злоумышленники маскируют троян под приложение с порнографическим контентом или популярную игру, например, GrandTheftAuto : SanAndreas .

Simplocker распространяется также посредством загрузчика ( downloader ), который удаленно устанавливает основной файл трояна. Использование этого типа вредоносного ПО является обычной практикой для Windows , но в последнее время такие программы создаются и для Android .

Специалисты ESET изучили один из загрузчиков, который детектируется продуктами ESET NOD32 как Android/TrojanDownloader.FakeApp .Он распространялся под видом видеоплеера USSDDualWidget через магазин приложений. Его URL -адрес не указывал напрямую на вредоносный файл с трояном, поэтому загрузчик не вызывал подозрений. Установка Simplocker осуществлялась после перенаправления на другой сервер, находящийся под контролем злоумышленников.

« Подобные приложения могут появляться даже на GooglePlay и успешно избегать разоблачения со стороны security -приложений, в частности, Bounce , - комментирует Артем Баранов , ведущий вирусный аналитик ESETRussia . – Причина в том, что такие загрузчики при установке не требуют подозрительных разрешений на доступ, а сам факт перехода по URL еще не говорит о вредоносной активности ».

Чтобы не стать жертвой операторов Simplocker , эксперты ESET рекомендуют отказаться от загрузки подозрительных приложений, регулярно выполнять резервное копирование данных и использовать мобильный антивирус.

Более подробную информацию о новых модификациях Simplocker вы найдете в блоге ESET на Хабрахабре: http://habrahabr.ru/company/eset/blog/226847/

О КОМПАНИИ ESET

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Продукты и решения ESET NOD 32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Официальный сайт: www.esetnod32.ru .

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости ESET

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.