„Kaspersky Lab“ specialistai aptiko pirmąjį mobilųjį „Trojos“ virusą, nutaikytą į vartotojo kontaktų sąrašą. Bendrovės apsaugos produktų aptiktas virusas „Cokri“ telefono numerius ir elektroninio pašto adresus, įtrauktus į „Android“ išmaniųjų telefonų kontaktų sąrašus, padaro neskaitomus. Už prieigos prie užšifruotų duomenų iššifravimą kenkėjiška programa reikalauja išpirkos, kitaip grasina sunaikinti visą kontaktinę informaciją.
Vartotojas iš tikrųjų rizikuoja nukentėti nuo šio viruso veiksmų, nors realybėje „Trojos“ virusas nešifruoja duomenų. Programa tiesiog perkelia kiekvieną kontaktų eilutę į baitų masyvą ir užrašo šešioliktaine skaičiavimo sistema. Tačiau kode numatyta būsimo šifravimo galimybė paprastos operacijos XOR metodu.
Pranešimą apie įrenginio blokavimą ir išpirkos reikalavimą, kuris atsiranda išmaniojo telefono ekrane po užkrėtimo, galima išjungti paspaudžiant mygtuką „Pradžia“ (ang. Home), tačiau įrašas nuolat atsiras tol, kol virusas nebus pašalintas iš įrenginio. Be to, ši kenkėjiška programa išjungia telefono garsą ir blokuoja visus bandymus paskambinti.
Tirdami virusą „Kaspersky Lab“ specialistai aptiko didelį skaičių komandinių eilučių ir daugybę funkcionalo defektų. Pavyzdžiui, kad atblokuotų telefoną ir atkurtų kontaktus, vartotojas turi įvesti slaptažodį, tačiau kol kas programoje nenumatytas šio vartotojo slaptažodžio gavimo būdas, ir neaišku, ar programišiai planuoja tai daryti vėliau. Taigi virusas kol kas yra kūrimo stadijos.
„Greičiausiai naujosios „Cokri“ versijos iš tikrųjų šifruos kontaktus, internetu susisieks su komandiniu centru ir vogs įeinančius pranešimus. Tačiau jau dabar ši programa, netgi tokiu pavidalu, kelia grėsmę vartotojams“, – pabrėžia Antonas Kiva, „Kaspersky Lab“ antivirusų analitikas.
Jei jūs nukentėjote nuo „Cokri“ viruso, „Kaspersky Lab“ rekomenduoja jokiu būdu nepasiduoti apgavikams ir nemokėti už kontaktų atkūrimą. Galima bandyti pašalinti virusą iš priedų sąrašo – paprastai jis įrenginyje išsaugomas žinomo žaidimo „Angry Birds“ pavadinimu. Pašalinus „Trojos“ virusą, kontaktų sąrašą galima atkurti pasitelkiant „Google“ „debesų“ paslaugą, jei telefone buvo įjungtas kontaktų sinchronizavimas su „debesimi“. Tačiau geriausias sprendimas – įdiegti specializuotą apsaugos priedą, pavyzdžiui, „Kaspersky Internet Security“, skirtą „Android“, iš anksto atpažįstantį grėsmę ir ją neutralizuojantį.
Išsamiai apie naują mobilųjį šifruotoją „Cokri“ galima sužinoti oficialiame „Kaspersky Lab“ analitiniame tinklalapyje adresu: www.securelist.com/ru/blog/207769074/Shifrovalshchik_kontaktov_zagotovka