Обнаружен копирующий WannaCry вымогатель для Android

Эксперты из корпорации Qihoo360 зафиксировали активность шантажистского программного обеспечения, которое используется для девайсов на базе операционной системы Android, и которое маскируется под широко распространенный WannaCry. Для общения с потерпевшей жертвой вредоносное программное обеспечение, как и свой «кумир», использует практически те же текстовые сообщения о заражении и оставшемся таймауте.

Шантажистское программное обеспечение инфицирует людей через различные форумы на игровую тематику из Китая и замаскировано под аддон для известной в Китайской республике игры для смартфонов под названием King of Glory. Несмотря на общую схожесть письма с требованием оплаты на то, что использует WannaCry, разработчики ботнета похоже хотят, чтобы их арестовали, так как вместо запроса перевода средств на счет в любой системе криптовалют, шантажисты запрашивают перевод на счет одного из сервисов из Китая, например QQ, WeChat или Alipay. Либо разработчики и правда не знают о существовании каких-либо методик для обхода финансовой слежки, либо же не помнят, где проживают. Представители органов охраны правового порядка могут просмотреть все платежи в любой китайской платежной системе за часы.

Если не говорить о том, что используются небезопасные для разработчиков методы финансового трасферинга, то само по себе вредоносное программное обеспечение обладает довольно функциональными возможностями. Оно отличается тем, что не просто производит блокировку экрана, но и криптует файлы. Криптование происходит при помощи алгоритма AES, а к файлам присоединяется расширение из рандомного набора символов. Вредоносное программное обеспечение может криптовать файлы не больше десяти килобайт.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: