 | Троянцы-блокировщики становятся все более серьезной угрозой для пользователей ОС Android | |
Безопасность | ||
в распоряжение специалистов компании «Доктор Веб» очередной представитель таких троянцев-вымогателей несколько выбивается из общей массы ... | ||
Разнообразные троянцы-блокировщики, регулярно появляющиеся в последнее время, становятся все более серьезной угрозой для пользователей мобильных устройств под управлением ОС Android. Выполняя блокировку зараженных смартфонов и планшетов или даже шифруя хранящиеся в их памяти файлы, эти вредоносные программы требуют от своих жертв определенный выкуп, который может достигать нескольких сотен долларов. Однако, попавший в распоряжение специалистов компании «Доктор Веб» очередной представитель таких троянцев-вымогателей несколько выбивается из общей массы: получая от пользователя информацию о совершенном платеже, он не выполняет ее проверки и в большинстве случаев успешно снимает установленную блокировку.
Новый троянец-блокировщик, внесенный в вирусную базу компании «Доктор Веб» под именем Android.Locker.27.origin, распространяется злоумышленниками под видом антивирусного приложения и после своего запуска имитирует сканирование мобильного устройства на предмет установленных на нем вредоносных программ, которые в конечном итоге якобы находит. После этого троянец запрашивает доступ к функциям администратора и, вне зависимости от предпринятого пользователем действия, блокирует устройство, демонстрируя на экране предупреждение о серьезном нарушении закона. За разблокировку устройства, а также для снятия выдвинутых обвинений, вымогатель требует заплатить выкуп в размере $500, предоставив ему код предоплаченной карты GreenDot MoneyPak.
Основное отличие Android.Locker.27.origin от других аналогичных вредоносных программ заключается в процедуре проверки подлинности платежа. В частности, троянец удостоверяется, что введенный пользователем код состоит из 14 цифр, а также не содержит наиболее предсказуемые комбинации вида «00000», «11111», «22222», «33333» и т. д. вплоть до «99999», а также «12345». Если эти требования соблюдаются, вредоносная программа загружает полученный код на принадлежащий злоумышленникам сервер, после чего снимает блокировку и запускает процесс своего удаления. Таким образом, пострадавшие пользователи могут легко и совершенно бесплатно избавиться от этой весьма неприятной угрозы, введя по требованию горе-вымогателя практически любую комбинацию из 14 цифр, отмечают специалисты «Доктор Веб».
11.08.2014
