Новый Android-вымогатель блокирует мобильные устройства

Новую вредоносную программу отличает способность самостоятельно устанавливать пароль на разблокировку экрана, активируя стандартную системную функцию.
Компания "Доктор Веб" обнаружила новый троянец-вымогатель Android.Locker.38.origin. Этот вирус вхоидт в семейство вредоносных программ, блокирующих мобильные устройства пользователей и требующих выкуп за их разблокировку. Новую вредоносную программу отличает способность самостоятельно устанавливать пароль на разблокировку экрана, активируя стандартную системную функцию, сообщает "Доктор Веб". 
Троянец распространяется под видом системного обновления, после запуска запрашивает доступ к функциям администратора устройства, затем имитирует процесс установки обновления, удаляет свой значок с главного экрана, передает на удаленный сервер информацию об успешном заражении и ждет новых указаний. 
Киберпреступники отдают команду на блокировку целевого устройства либо через JSON-запрос с web-сервера, либо в виде SMS-сообщения с директивой set_lock. Устройство оказывается заблокированным, а сообщение с требованием выкупа практически невозможно закрыть. В ответ на попытку пользователя удалить троянца путем отзыва права администратора Android.Locker.38.origin задействует дополнительный уровень блокировки. В частности, он блокирует экран стандартной системной функцией, а после его разблокировки информирует об удалении всей информации из памяти устройства. 
Если выбранное действие подтверждается, троянец снова блокирует экран устройства, активирует встроенную функцию защиты паролем при выходе из ждущего режима и устанавливает в качестве пароля для разблокировки устройства свою числовую комбинацию "12345". Зараженный Android-смартфон или планшет оказывается заблокированным до получения киберпреступниками оплаты (для снятия блокировки они могут использовать управляющую команду set_unlock) или полного сброса параметров устройства. На этом вредоносное действие Android.Locker.38.origin не ограничивается: вирус способен причинить дополнительные финансовые потери, рассылая SMS-сообщения по команде злоумышленников.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Новый Android-вымогатель блокирует мобильные устройства, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Оператор Vodafone Украина снизил стоимость интернета в роуминге для контрактных клиентов - 25.05.2018: STFW.Ru: С 1 июня 2018 года контрактные абоненты оператора мобильной связи Vodafone будут


•  «1+1 медиа» ищет новые идеи для сериалов и веб-форматов в рамках питчинга The Next Big Thing. Generation - 25.05.2018: STFW.Ru: Холдинг «1+1 медиа» поделился подробностями обновленного проекта группы –


•  Apple не позволила Valve разместить в своем онлайн-магазине App Store ПО Steam Link для трансляции игр с ПК - 25.05.2018: STFW.Ru: В начале этого месяца Valve анонсировала выпуск мобильного приложения Steam Link


•  Снова "хайли лайкли": Лавров указал на схожесть дел MH-17 и Скрипалей - 25.05.2018: STFW.Ru: Глава МИД РФ Сергей Лавров провел параллель между обвинениями в адрес


•  В Петербурге презентовали новое пассажирское судно на подводных крыльях - 25.05.2018: STFW.Ru: Презентация скоростного пассажирского судна на подводных крыльях (СПК)


•  В Волгоградской области мужчина "трояном" ежедневно похищал до 500 тыс. рублей - 25.05.2018: STFW.Ru: Полиция задержала в Волгоградской области подозреваемого в ежедневном