Защити созданное

Другие наши ресурсы

Закрыть

Библиотека
Моя библиотека

+ Добавить в библиотеку

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86
Локальная тех.поддержка:
+380 (44) 224-41-60

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86
Локальная тех.поддержка:
+380 (44) 224-41-60

Профиль

Назад к списку новостей

Новый Android-вымогатель бесплатно снимает ограничения с заблокированных мобильных устройств

6 августа 2014 года

Разнообразные троянцы-блокировщики, появляющиеся в последнее время с пугающей регулярностью, становятся все более серьезной угрозой для пользователей мобильных устройств под управлением ОС Android. Выполняя блокировку зараженных смартфонов и планшетов или даже шифруя хранящиеся в их памяти файлы, эти вредоносные программы требуют от своих жертв определенный выкуп, который может достигать нескольких сотен долларов. Однако попавший в распоряжение специалистов компании «Доктор Веб» очередной представитель таких троянцев-вымогателей несколько выбивается из общей массы: получая от пользователя информацию о совершенном платеже, он не выполняет ее должной проверки и в большинстве случаев успешно снимает установленную блокировку.

Новый троянец-блокировщик, внесенный в вирусную базу компании «Доктор Веб» под именем Android.Locker.27.origin, распространяется злоумышленниками под видом антивирусного приложения и после своего запуска имитирует сканирование мобильного устройства на предмет установленных на нем вредоносных программ, которые в конечном итоге якобы находит.

screen

После этого троянец запрашивает доступ к функциям администратора и, вне зависимости от предпринятого пользователем действия, блокирует устройство, демонстрируя на экране предупреждение о серьезном нарушении закона.

screen screen

За разблокировку устройства, а также для снятия выдвинутых обвинений вымогатель требует заплатить выкуп в размере $500, предоставив ему код предоплаченной карты GreenDot MoneyPak.

screen

Основное отличие Android.Locker.27.origin от других аналогичных вредоносных программ заключается в процедуре проверки подлинности платежа. В частности, троянец удостоверяется, что введенный пользователем код состоит из 14 цифр, а также не содержит наиболее предсказуемые комбинации вида «00000», «11111», «22222», «33333» и т. д. вплоть до «99999», а также «12345». Если эти требования соблюдаются, вредоносная программа загружает полученный код на принадлежащий злоумышленникам сервер, после чего снимает блокировку и запускает процесс своего удаления. Таким образом, пострадавшие пользователи могут легко и совершенно бесплатно избавиться от этой весьма неприятной угрозы, введя по требованию горе-вымогателя практически любую комбинацию из 14 цифр.

screen

В отличие от этой вполне безобидной реализации троянца-блокировщика, многие аналогичные вредоносные приложения куда менее дружелюбны и могут доставить владельцам мобильных Android-устройств намного более серьезные неприятности, поэтому для защиты от подобных угроз пользователям рекомендуется установить надежное антивирусное ПО.

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.