Троянец атаковал Android-пользователей в Украине

Основной удар троянца пришелся на Украину и Россию, передает "proIT".

Зловред, детектируемый продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, появился в Сети около месяца назад и уже успел предпринять более 2000 попыток заражения в 13 странах мира. Основной удар пришелся на Украину и Россию, однако в группе риска оказались еще свыше 10 стран, в частности Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур.

Основная задача этого троянца сводится к шифрованию содержимого карты памяти смартфона. Зловреда интересуют медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещенного контента. В сообщении злоумышленники требуют оплатить "штраф", угрожая в противном случае опубликовать данные пользователя в публичных источниках.

Пример сообщения, транслируемого троянцем Trojan-Ransom.AndroidOS.Pletor.a на экране зараженного смартфона

Все обнаруженные экспертами Kaspersky Lab модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан Украины и России, поскольку требовали оплаты либо в гривнах, либо в рублях. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона.

Распространяется этот шифровальщик преимущественно с поддельных порносайтов под видом проигрывателя видеофайлов. Также эксперты Kaspersky Lab зафиксировали случаи, когда зловред маскировался под игры или полезные приложения для Andriod.

"Если ваш смартфон заражен троянцем Pletor, ни в коем случае не стоит платить злоумышленникам. Все обнаруженные нами версии троянца содержат ключ, зная который можно расшифровать все файлы. Кроме того, в случае заражения вы можете написать нам на адрес [email protected], приложив к письму поврежденные троянцем файлы. Мы непременно сделаем все возможное, чтобы помочь вам", — делится рекомендациями Роман Унучек, антивирусный эксперт Kaspersky Lab.Kaspersky Lab.