Вирусы для мобильников

[carioca_cat]

В одном из моих постов ( чуть выше ), есть описание новой угрозы для Андроид, и отправленный образец файла для проверки в ВирЛаб Eset. Угроза добавлена в базы, как Android.Simplocker.A, нашел уже в интернете статью об этом трояне:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

- текст на английском, но думаю с прочтением не будет трудностей.
...В минувшие выходные компанией ESET был обнаружен новый троян-шифровальщик для операционной системы Андроид, который был добавлен в антивирусные базы, как Android/Simplocker.A
Данная вредоносная программа, после того, как будет установлена на Android-устройства, сканирует SD-карты для определения большинства используемых типов файлов, шифрует их, и требует выкуп, чтобы расшифровать файлы.
Android/Simplocker.A выполняет сканирование SD-карты, и ищет файлы с любым из следующих расширений: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, mkv, avi, 3gp, mp4, и затем зашифровывает их с помощью AES.

 

[carioca_cat]

Спойлер

Пароль к архиву: [HIDE=50]7777[/HIDE]
Trojan-Ransom.AndroidOS.Pletor.a впервые был замечен ориентировочно в середине мая. Основная задача вредоносной программы заключается в шифровании содержимого карты памяти смартфона и последующем требовании денег за возвращение доступа к данным. Данный файл автоматически скачивается и делает запрос на установку при запуске другого приложения, которое содержит троянскую программу Trojan-Downloader.AndroidOS
По классификации Eset - Android.Simplocker.B; по классификации Dr.Web - Android.Locker.origin.2

 

[carioca_cat]

Спойлер

Пароль к архиву: [HIDE=25]8888[/HIDE]
Троянская программа-загрузчик. Через эту программу загружается, например, один из таких видов угроз, как Android.Simplocker.B ( по классификации Eset ), Trojan-Ransom.AndroidOS.Pletor.a ( по классификации Kaspersky ).

 

[carioca_cat]

Пароль к архиву: [HIDE=50]0000[/HIDE]
Любим игры с "клубничкой" ))) или эротические живые обои? Есть шанс подхватить бяку на смартфон - троянскую программу, требующую выкуп за разблокирование устройства. Одна из новых модификаций: Dr.Web - Android.Locker.3.origin, Eset - Android.Simplocker.C

 

[carioca_cat]

Kaspersky очень отстаёт в плане анализа и добавления в антивирусные базы новых троянов-блокировщиков... Да и вообще, заметил в последнее время плохой детект на многие новые угрозы у Каспера.

 

[carioca_cat]

Спойлер

Пароль к архиву: [HIDE=35]virus[/HIDE]
17/06/2014 - сегодня нашел на сайте файл, содержит вредоносный код, скорее всего - очередной шифровальщик. Отправил в ВирЛаб Eset, Kaspersky. На данный момент Касперский определяет угрозу, но пока через облако без указания типа угрозы. Пока что на VirusTotal этот файл не определяется другими антивирусными программами.

 

[carioca_cat]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Компания avast выпустила специальное отдельное приложение avast! Ransomware Removal для устройств на операционной системе Андроид, которое должно помочь пользователям избавиться от проблем связанных с действиями троянов-шифровальщиков семейства Cryptolocker и Simplocker. По описанию от разработчиков, приложение может удалять подобные приложения, а также расшифровать все файлы, которые были зашифрованны.
Вымогатель блокирует компьютер жертвы, шифрует ее файлы, а затем требует заплатить, чтобы «освободить» эти данные. Конечно, пользователь легко может удалить вредоносный компонент, однако это не вернет файлы-«заложники» обратно. Антивирусная компания Avast представила новое приложение для борьбы именно с такими угрозами на мобильной платформе Android.

√ Новое решение Avast Ransomware Removal удаляет программы-вымогатели с зараженных планшетов и смартфонов на базе Android. Утилита сканирует мобильное устройство, сообщает пользователю, если оно заражено, удаляет вредоносное ПО и при этом расшифровывает пострадавшие файлы.

√ Хотя вымогатели и блокируют устройство, тем самым затрудняя к нему доступ, установить мобильный антивирус Avast Ransomware Removal можно удаленно. После инсталляции, занимающей около минуты, пользователю нужно кликнуть на название Ransomware Removal в панели уведомлений, и утилита запустится и предоставит все необходимые для удаления вредоносного ПО инструкции. Как только вредоносные компоненты найдены и обезврежены, а заблокированные файлы восстановлены, антивирус можно смело деинсталлировать.

√ Приложение Avast Ransomware Removal создано в ответ на появление новой программы-вымогателя под названием SimplLocker, которая блокирует фотографии, видео и документы, хранимые на смартфонах и планшетах, и требует от пользователей заплатить, чтобы разблокировать эти файлы. SimplLocker – первый вымогатель, который действительно шифрует пользовательские файлы, и решение Avast Ransomware Removal разработано для их безопасного восстановления.

 

[carioca_cat]

Мой маленький вклад в борьбу с вредоносным ПО. ))) Нашел новую модификацию трояна-шифровальщика, Eset уже добавил в базы как: Android/Simplocker.D

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[carioca_cat]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Пароль к архиву: [HIDE=30]infected[/HIDE]
Новая модификация Trojan-Ransom.

 

[carioca_cat]

Пароль к архиву: [HIDE=50]12345[/HIDE]
Интересный образец: Trojan.AndroidOS.Agent.o
Главное, обратить внимание на требуемые права при установке. Количество скачиваний этого файла и других программ с этим трояном на разных сайтах были несколько сотен за первый день.