Новый троян устанавливает пароль на Android-устройства

Новый троян устанавливает пароль на Android-устройстваСудя по постоянно растущему числу модификаций троянцев-вымогателей, заражающих мобильные Android-устройства, киберпреступникам пришелся по вкусу новый источник незаконного заработка.

Большинство распространяемых ими вредоносных программ действует по уже отработанной схеме: после запуска они блокируют зараженные устройства и требуют оплату за разблокировку. Однако обнаруженный вирусными аналитиками компании «Доктор Веб» очередной троянец-вымогатель Android.Locker.38.origin обладает более широким функционалом: помимо блокировки зараженного устройства с типичным требованием выкупа, он также может самостоятельно установить пароль на разблокировку экрана, задействовав для этого стандартную системную функцию. Более того, эта вредоносная программа способна выполнять отправку различных СМС-сообщений, что может нанести потенциальной жертве еще больший финансовый ущерб.

Данный Android-вымогатель распространяется киберпреступниками под видом системного обновления и после своего запуска запрашивает доступ к функциям администратора устройства. Далее троянец имитирует процесс установки обновления, удаляет свой значок с главного экрана, после чего передает на удаленный сервер информацию об успешном заражении и ждет дальнейших указаний.

Команда на блокировку целевого устройства может быть отдана злоумышленниками как при помощи JSON-запроса с веб-сервера, так и в виде СМС-сообщения, содержащего директиву set_lock. Далее троянец блокирует устройство, демонстрируя сообщение с требованием выкупа, которое практически невозможно закрыть.

Однако если пострадавший пользователь все же попытается удалить вымогателя, отозвав у вредоносной программы права администратора, троян задействует дополнительный уровень блокировки, отличающий его от прочих подобных Android-угроз.

Вначале троянец переводит зараженное устройство в ждущий режим, блокируя экран стандартной системной функцией. После его разблокировки он демонстрирует ложное предупреждение об удалении всей хранящейся в памяти устройства информации.

После подтверждения выбранного действия экран устройства снова блокируется, и троянец активирует встроенную в операционную систему функцию защиты паролем при выходе из ждущего режима. Вне зависимости от того, была задействована эта функция ранее или нет, вредоносная программа устанавливает на разблокировку мобильного устройства собственный пароль, состоящий из числовой комбинации «12345». Таким образом, зараженный Android-смартфон или планшет окончательно блокируется до получения злоумышленниками оплаты (блокировка может быть снята ими при помощи управляющей команды set_unlock) или выполнения пользователем полного сброса параметров устройства.

Помимо блокировки мобильных устройств, Android.Locker.38.origin также может выступать и в роли СМС-бота, выполняя по команде киберпреступников отправку различных СМС-сообщений, что может привести к дополнительным финансовым потерям.

По материалам пресс-релиза компании «Доктор Веб» .

Свежие новости

21:30
Проверка на демократию: завтра примут решения по делам судей-коррупционеров
20:50
Торговля углем — бизнес первых лиц Украины с главарями ОРДЛО. Решение одного суда
20:30
Глава Одесского суда Глуханчук продвигает своего бывшего зама на должность члена Высшего совета правосудия
20:00
Взятки, которые нас удивили
19:30
Корупційні схеми Луценка: як в Україні призначають прокурорів
19:10
Куприй: Ставленник Януковича Левицкий ограбил Украину на $348 млн
19:00
27-летняя замминистра энергетики Наталья Бойко владеет джипом Toyota за полмиллиона долларов и миллионами налички кешем
18:00
Одесский железнодорожник попался на взятке в размере 10 тысяч долларов
17:20
Экс-заместителя Королевской обвиняют в растрате 1,7 млн
17:00
Пришла твоя очередь, или Не справился с блокадой - в утиль: Гройсман нашел замену Насалику
16:30
Сколько с 1 марта будет стоить вскипятить чайник и посмотреть телевизор
16:00
«Монстр» Приватбанка будет расчленен
15:50
Титаник идет ко дну, или как власть пытается спастись от перевыборов в Раду
15:00
Замминистра энергетики и угольной промышленности назначена 27-летняя Наталия Бойко
14:30
Депутат от "Народного Фронта" Бриченко кнопкодавил за профильный закон
14:09
Rolex, Tiffany и миллионы: е-декларация нардепа Максима Полякова
13:50
Пашинского отогнали от НПЗ Курченко
Больше новостей