«Лаборатория Касперского» поймала первого троянца для операционной системы Android, который шифрует список контактов (имена и телефоны) на мобильном устройстве и вымогает за дешифровку выкуп, в противном случае грозя удалить всю контактную информацию.
Самое интересное, что пока шифрования данных, как такого, не осуществляется: просто строки переводятся в массив байт и записываются обратно в 16-тиричном виде. Однако, проанализировав код, эксперты нашли возможность будущего расширения функциональности троянца для шифрования методом простейшей операции XOR.
Кроме самого шифрования, вредоносный код постоянно выводит на экран устройства уведомление с требованием выкупа, отключает звук и блокирует попытки совершить звонок. Качество новой угрозы - ужасное, код содержит множество недоработок, и вообще зловред - мало функционален - считают в «Лаборатории Касперского» - но, скорее всего, новые версии троянца Cokri будут по-настоящему шифровать контакты, связываться по Интернету с командным центром и воровать входящие сообщения.
Если вы стали жертвой троянца Cokri, «Лаборатория Касперского» рекомендует ни в коем случае не идти на поводу у злоумышленников и не платить им за восстановление контактов. Вместо этого можно попробовать удалить зловреда из списка приложений — обычно он сохраняется на устройстве под именем известной игры Angry Birds. После удаления троянца список контактов можно восстановить при помощи облачного сервиса Google, если на телефоне была включена синхронизация контактов с облаком.