Новый Android-вымогатель блокирует мобильные устройства

Новую вредоносную программу отличает способность самостоятельно устанавливать пароль на разблокировку экрана, активируя стандартную системную функцию.
Компания "Доктор Веб" обнаружила новый троянец-вымогатель Android.Locker.38.origin. Этот вирус вхоидт в семейство вредоносных программ, блокирующих мобильные устройства пользователей и требующих выкуп за их разблокировку. Новую вредоносную программу отличает способность самостоятельно устанавливать пароль на разблокировку экрана, активируя стандартную системную функцию, сообщает "Доктор Веб". 
Троянец распространяется под видом системного обновления, после запуска запрашивает доступ к функциям администратора устройства, затем имитирует процесс установки обновления, удаляет свой значок с главного экрана, передает на удаленный сервер информацию об успешном заражении и ждет новых указаний. 
Киберпреступники отдают команду на блокировку целевого устройства либо через JSON-запрос с web-сервера, либо в виде SMS-сообщения с директивой set_lock. Устройство оказывается заблокированным, а сообщение с требованием выкупа практически невозможно закрыть. В ответ на попытку пользователя удалить троянца путем отзыва права администратора Android.Locker.38.origin задействует дополнительный уровень блокировки. В частности, он блокирует экран стандартной системной функцией, а после его разблокировки информирует об удалении всей информации из памяти устройства. 
Если выбранное действие подтверждается, троянец снова блокирует экран устройства, активирует встроенную функцию защиты паролем при выходе из ждущего режима и устанавливает в качестве пароля для разблокировки устройства свою числовую комбинацию "12345". Зараженный Android-смартфон или планшет оказывается заблокированным до получения киберпреступниками оплаты (для снятия блокировки они могут использовать управляющую команду set_unlock) или полного сброса параметров устройства. На этом вредоносное действие Android.Locker.38.origin не ограничивается: вирус способен причинить дополнительные финансовые потери, рассылая SMS-сообщения по команде злоумышленников.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Новый Android-вымогатель блокирует мобильные устройства, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  До эстонцев дошло: они должны гибнуть за американцев, а не наоборот - 20.01.2019: STFW.Ru: В США вновь обсуждают вопрос, с какой стати их военнослужащие должны


•  Россия построит лунный "Союз" за свой счет, сообщили в космической отрасли - 20.01.2019: STFW.Ru:  Россия будет разрабатывать версию космического корабля "Союз" для


•  В Китае установили новые кассы самообслуживания. Камера моментально распознает лицо клиента, блюда на подносе и списывает деньги с электронного кошелька - 20.01.2019: STFW.Ru:


•  YouTube удалил комедию "Праздник" про блокадный Ленинград - 20.01.2019: STFW.Ru: Режиссер Алексей Красовский заявил, что его "черную комедию" про


•  Рецензия на фильм «1+1: Новая история» / The Upside - 20.01.2019: STFW.Ru: На большие экраны выходит американский ремейк успешного французского


•  Ace Combat 7: Skies Unknown – синее-синее небо - 20.01.2019: STFW.Ru: Серия Ace Combat – это Call of Duty с реактивными самолетами. Яркая, зрелищная,