Cokri - Android-вредонос шифрующий список контактов в смартфоне


Cokri (Kaspersky Labs) - мобильная троянская программа, нацеленная на шифрование списка контактов пользователя.

Cokri шифрует список контактов на Android-смартфонах, делая нечитаемыми телефонные номера и адреса электронной почты. За восстановление доступа к зашифрованным данным злоумышленники требуют выкуп, или же вся контактная информация будет удалена.

В действительности троян не шифрует данные, а просто переводит каждую строку с контактами в массив байт, записывая в шестнадцатеричном виде. Однако в коде вредоноса предусмотрена возможность для будущего шифрования методом простейшей операции XOR.

Вредонос уведомляет пользователя, выводя на экран устройства уведомление с требованием о выкупе. Отключить данное уведомление можно нажатием кнопки "Домой". Тем не менее, зловред будет напоминать о выкупе, показывая сообщение, пока вредонос не будет полностью удален с зараженного устройства.

Кроме всего прочего, Cokri еще выключает звук на телефоне и блокирует все попытки совершить звонок.

В результате изучения кода зловреда выяснилось, что он содержит большое количество отладочных строк и многочисленные недоработки в функционале. Так, например, чтобы провести разблокировку телефона и восстановить контакты, пользователь должен ввести пароль. Однако в самой программе пока не предусмотрен способ получения этого пароля пользователем и неизвестно, планируется ли это злоумышленники реализовать в дальнейшем. Другими словами, троянская программа еще находится в стадии доработки.

Обычно зловред сохраняется на устройстве под именем известной игры Angry Birds. Поэтому, для удаления троянской программы, пока достаточно удалить данное приложение. После удаления Cokri список контактов можно восстановить при помощи облачного сервиса Google, конечно, если на телефоне была включена синхронизация контактов с облаком.