Новый Android-вымогатель блокирует мобильные устройства

Stfw.Ru: Новую вредоносную программу отличает способность самостоятельно устанавливать пароль на разблокировку экрана, активируя стандартную системную функцию.
Компания "Доктор Веб" обнаружила новый троянец-вымогатель Android.Locker.38.origin. Этот вирус вхоидт в семейство вредоносных программ, блокирующих мобильные устройства пользователей и требующих выкуп за их разблокировку. Новую вредоносную программу отличает способность самостоятельно устанавливать пароль на разблокировку экрана, активируя стандартную системную функцию, сообщает "Доктор Веб". 
Троянец распространяется под видом системного обновления, после запуска запрашивает доступ к функциям администратора устройства, затем имитирует процесс установки обновления, удаляет свой значок с главного экрана, передает на удаленный сервер информацию об успешном заражении и ждет новых указаний. 
Киберпреступники отдают команду на блокировку целевого устройства либо через JSON-запрос с web-сервера, либо в виде SMS-сообщения с директивой set_lock. Устройство оказывается заблокированным, а сообщение с требованием выкупа практически невозможно закрыть. В ответ на попытку пользователя удалить троянца путем отзыва права администратора Android.Locker.38.origin задействует дополнительный уровень блокировки. В частности, он блокирует экран стандартной системной функцией, а после его разблокировки информирует об удалении всей информации из памяти устройства. 
Если выбранное действие подтверждается, троянец снова блокирует экран устройства, активирует встроенную функцию защиты паролем при выходе из ждущего режима и устанавливает в качестве пароля для разблокировки устройства свою числовую комбинацию "12345". Зараженный Android-смартфон или планшет оказывается заблокированным до получения киберпреступниками оплаты (для снятия блокировки они могут использовать управляющую команду set_unlock) или полного сброса параметров устройства. На этом вредоносное действие Android.Locker.38.origin не ограничивается: вирус способен причинить дополнительные финансовые потери, рассылая SMS-сообщения по команде злоумышленников.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Новый Android-вымогатель блокирует мобильные устройства, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  «Ощадбанк» подключился к системе Android Pay в Украине - 24.11.2017: STFW.Ru: В начале месяца Google запустила в Украине платежный сервис Android Pay с


•  Скидки в GearBest: низкие цены на смартфоны и аксессуары Xiaomi и Blackview - 24.11.2017: STFW.Ru: Устройства от компании Xiaomi всегда стоят дешевле конкурентов, обладая более


•  OnePlus: наш флагман заряжается быстрее всех - 24.11.2017: STFW.Ru: Компания OnePlus без устали пиарит свой свежий флагман OnePlus 5T. На этот раз


•  Обзор смартфона Google Pixel 2 XL - 24.11.2017: STFW.Ru: В прошлом году компания Google решила самостоятельно заняться разработкой


•  Электромобилю Renault Samsung SM3 ZE повысили емкость батареи с 22 до 36 кВтч без увеличения веса, запас хода вырос на 57% до 210 км - 24.11.2017: STFW.Ru: Южнокорейский автопроизводитель Renault Samsung Motors представил обновленную


•  Стоимость Ethereum преодолела рубеж $400 и установила новый максимум на уровне $424,88 - 24.11.2017: STFW.Ru: Ethereum занимает второе место (после Bitcoin) по доле рынка криптовалют. И вчера, 23