Новый Android-вымогатель блокирует мобильные устройства

Новую вредоносную программу отличает способность самостоятельно устанавливать пароль на разблокировку экрана, активируя стандартную системную функцию.
Компания "Доктор Веб" обнаружила новый троянец-вымогатель Android.Locker.38.origin. Этот вирус вхоидт в семейство вредоносных программ, блокирующих мобильные устройства пользователей и требующих выкуп за их разблокировку. Новую вредоносную программу отличает способность самостоятельно устанавливать пароль на разблокировку экрана, активируя стандартную системную функцию, сообщает "Доктор Веб". 
Троянец распространяется под видом системного обновления, после запуска запрашивает доступ к функциям администратора устройства, затем имитирует процесс установки обновления, удаляет свой значок с главного экрана, передает на удаленный сервер информацию об успешном заражении и ждет новых указаний. 
Киберпреступники отдают команду на блокировку целевого устройства либо через JSON-запрос с web-сервера, либо в виде SMS-сообщения с директивой set_lock. Устройство оказывается заблокированным, а сообщение с требованием выкупа практически невозможно закрыть. В ответ на попытку пользователя удалить троянца путем отзыва права администратора Android.Locker.38.origin задействует дополнительный уровень блокировки. В частности, он блокирует экран стандартной системной функцией, а после его разблокировки информирует об удалении всей информации из памяти устройства. 
Если выбранное действие подтверждается, троянец снова блокирует экран устройства, активирует встроенную функцию защиты паролем при выходе из ждущего режима и устанавливает в качестве пароля для разблокировки устройства свою числовую комбинацию "12345". Зараженный Android-смартфон или планшет оказывается заблокированным до получения киберпреступниками оплаты (для снятия блокировки они могут использовать управляющую команду set_unlock) или полного сброса параметров устройства. На этом вредоносное действие Android.Locker.38.origin не ограничивается: вирус способен причинить дополнительные финансовые потери, рассылая SMS-сообщения по команде злоумышленников.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Новый Android-вымогатель блокирует мобильные устройства, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  iPhone Xs и iPhone Xs Max — обзор смартфонов Apple - 26.09.2018: STFW.Ru: Сегодня производителям все сложнее вызывать ажиотаж на старте продаж, но Apple


•  Специалисты TechInsights подсчитали стоимость компонентов смартфона iPhone Xs Max - 26.09.2018: STFW.Ru: Вчера мы публиковали забавную инфографику, позволяющую сравнить количество


•  Сервис Firefox Monitor предупредит пользователей, если их личные данные окажутся под угрозой - 26.09.2018: STFW.Ru: Еще в конце прошлого года команда разработчиков браузера Firefox объявила о


•  В Chrome 70 можно будет отключить автоматическую авторизацию Chrome Sync - 26.09.2018: STFW.Ru: В недавно выпущенной версии браузера Chrome 69 появилась функция


•  АМКУ проверит операторов Киевстар, Vodafone и lifecell из-за замены месячной тарификации на четырехнедельную - 26.09.2018: STFW.Ru: Антимонопольный комитет Украины (АМКУ) начал исследовать вопрос роста платы


•  «ВОЛЯ» сняла собственный комедийный мини-сериал «По воле случая» на основе реальных историй с сотрудниками и абонентами - 26.09.2018: STFW.Ru: Украинская компания «ВОЛЯ» в партнерстве с киностудией FILM.UA сняла