Обнаруженный троянец самостоятельно блокирует экраны мобильных устройств

Фото с сайта drweb.com

Аналитики «Доктор Веб» выявили нового троянца-вымогателя с широким функционалом, который способен не только блокировать зараженные устройства и требовать выкуп, но также может и самостоятельно устанавливать пароль на разблокировку экрана с использованием стандартной системной функции, сообщается в пресс-релизе, поступившем в KM.RU.

Вредоносное ПО было добавлено в вирусные базы под названием Android.Locker.38.origin. Помимо всего прочего оно также способно отправлять смс-сообщения.

Распространяется Android.Locker.38.origin под видом системного обновления. После запуска троянец запрашивает доступ к функциям администратора устройства и имитирует процесс установки обновления. После этого он удаляет свой значок с главного экрана, передает на удаленный сервер информацию об успешном заражении и переходит в режим ожидания дальнейших инструкций, например, команды на блокировку целевого устройства (может быть отдана при помощи JSON-запроса с веб-сервера или в виде смс-сообщения с директивой set_lock).

Android.Locker.38.origin блокирует зараженное устройство и показывает пользователю сообщение с требованием выкупа, но если пострадавший попытается удалить троянца, отозвав у него права администратора, то вредоносное ПО задействует дополнительный уровень блокировки, чем оно и отличается от подобных Android-угроз.

Сначала зараженное устройство будет переведено в ждущий режим — экран заблокируется стандартной системной функцией, а после разблокировки появится ложное предупреждение об удалении всех данных, хранящихся в памяти устройства. После подтверждения выбранного действия экран вновь блокируется и троянец активирует встроенную в систему функцию защиты паролем при выходе из ждущего режима.

На разблокировку мобильного устройства вредоносная программа самостоятельно устанавливает собственный пароль, который может быть снят злоумышленниками после получения оплаты (при помощи управляющей команды set_unlock) или если пользователь выполнит полный сброс параметров устройства. 

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

Выбор читателей
Скандал с дронами — удар по власти: При Сталине нельзя, а при Путине, выходит, можно?
Московский Кремль © KM.RU, Илья Шабардин
Стоит ли ожидать диктатуры?
Геннадий Онищенко
Академик РАН Онищенко, предлагавший ввести шестидневку, не смог сдать ЕГЭ
cookie-studio/ Magnific.com"/>
Почему бабы не рожают и народ вымирает?
Избранное
Бранимир обогатил сеты 25/17, «Дайте Два» и А.Ф. Скляра на фестивале «ДК Горбунова — Легенда Русского Рока»
Бензобак «По фанку» (ЕР)
«Сам Навальный, возможно, аферист. И агент ЦРУ. Но каким образом это отменяет результаты его расследований?»
«По логике Кремля, сменяемость власти не является ценностью ни в каком смысле — наоборот, это сбой, которого лучше бы избегать»
Группа Ё feat. Casual «Ветер от Солнца» (интернет-сингл)
«Ария» спела о двух визитных карточках России на плывущем корабле
Рассмотрение нового закона о такси в ГД: перемены на грани фола
Почему России не стоит всерьез рассчитывать на отступление Запада в ведущейся с нашей страной «гибридной войне»?
ЧитМил feat. ДМЦ «Милфы и скуфы» (интернет-сингл)
Совладелец компании «Гладиум» Евгений Рыльский: «Бизнес - это, прежде всего, удовольствие»
Павел Колесник «Всему свой срок»
официальный сайт © ООО «КМ онлайн», 1999-2026 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.



Организации, запрещенные на территории Российской Федерации
Политика конфиденциальности
Согласие на обработку файлов cookie