25.06.2014 Новости, БезопасностьПо сообщению компании «Доктор Web», после выявления первого в истории энкодера для мобильной платформы Android (Антивирус Dr.Web для Android начал детектировать его 22 мая нынешнего года) уже к середине июня ассортимент таких программ-вымогателей, угрожающих пользователям Android, заметно расширился. Первым представителем этого класса угроз стал троянец-шифровальщик Android.Locker.2.origin, способный заражать устройства, работающие под управлением ОС Android. Согласно статистике компании «Доктор Web», начиная с 22 мая, когда запись для новой вредоносной программы была впервые добавлена в вирусные базы, Антивирус Dr.Web для Android предотвратил более 21 тыс. случаев заражения этим троянцем. Запустившись на инфицированном мобильном устройстве, Android.Locker.2.origin находит хранящиеся на сменных картах смартфона или планшета файлы с расширениями .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, после чего шифрует их, добавляя к каждому файлу расширение .enc. Затем экран мобильного устройства блокируется и на него выводится сообщение с требованием заплатить выкуп за расшифровку файлов. От действий троянца могут пострадать хранящиеся на сменных картах мобильного устройства фотографии, видео и документы. Кроме того, энкодер похищает и передает на сервер злоумышленников информацию об инфицированном устройстве (включая, например, идентификатор IMEI). Для шифрования используется алгоритм AES, а управляющий сервер вредоносной программы ...
читать далее.