Новый вирус блокирует Android-устройства
Комментарии (0)
Новый вымогатель распространяется злоумышленниками под видом обычного обновления, запрашивая после активации права администратора. После имитации процесса обновления, программа удаляет свою пиктограмму с рабочего стола, отправляет злоумышленникам сообщение об успешном заражении устройства и переходит в режим ожидания дальнейших команд.
Команда на блокировку устройства может быть отдана как с помощью запроса JSON (используется веб-сервер), так и через SMS-сообщение с директивой set_lock. Как и другие вирусы данного класса, Android.Locker.38.origin полностью блокирует устройство, демонстрируя на экране требование выкупа. Сообщение при этом практически невозможно закрыть.
Если пользователь пытается удалить вредоносный компонент, отозвав у приложения права администратора, будет задействована дополнительная схема блокировки. Это отличает вирус от других аналогичных Android-устройств.
Вначале вредоносная программа переводит устройство в ждущий режим, блокирую рабочий стол штатными инструментами. После разблокировки на экране отображается поддельное предупреждение об удалении всей информации пользователя.
После подтверждения выбранного действия экран снова блокируется. При этом утилита включает функцию защиты устройства при помощи пароля, меняя при этом сам пароль. Таким образом, злоумышленники окончательно блокируют устройство до получения указанной суммы (для разблокировки используется команда set_unlock). Для получения доступа также можно произвести процедуру полного сброса Android, о которой можно почитать на сайте SoftAtaka.
Кроме блокировки устройств, вирус способен превращать устройство в SMS-бота, отправляя сообщения на указанный номер. Это нередко используется для снятия денежных средств с лицевых счетов.
Вредоносная сигнатура уже известна антивирусным компаниям и не представляет угрозы для обладателей надежных антивирусов.
Команда на блокировку устройства может быть отдана как с помощью запроса JSON (используется веб-сервер), так и через SMS-сообщение с директивой set_lock. Как и другие вирусы данного класса, Android.Locker.38.origin полностью блокирует устройство, демонстрируя на экране требование выкупа. Сообщение при этом практически невозможно закрыть.
Если пользователь пытается удалить вредоносный компонент, отозвав у приложения права администратора, будет задействована дополнительная схема блокировки. Это отличает вирус от других аналогичных Android-устройств.
Вначале вредоносная программа переводит устройство в ждущий режим, блокирую рабочий стол штатными инструментами. После разблокировки на экране отображается поддельное предупреждение об удалении всей информации пользователя.
После подтверждения выбранного действия экран снова блокируется. При этом утилита включает функцию защиты устройства при помощи пароля, меняя при этом сам пароль. Таким образом, злоумышленники окончательно блокируют устройство до получения указанной суммы (для разблокировки используется команда set_unlock). Для получения доступа также можно произвести процедуру полного сброса Android, о которой можно почитать на сайте SoftAtaka.
Кроме блокировки устройств, вирус способен превращать устройство в SMS-бота, отправляя сообщения на указанный номер. Это нередко используется для снятия денежных средств с лицевых счетов.
Вредоносная сигнатура уже известна антивирусным компаниям и не представляет угрозы для обладателей надежных антивирусов.
![](/templates/ArenaNewsMosaic/images/rkl.png)
Читайте также
![В Одессе обнаружили четыре взрывных устройства](/uploads/posts/2015-03/thumbs/1425631689_15614.jpg)
Происшествия
В Одессе обнаружили четыре взрывных устройства
![Android Auto — ответ Google на Apple CarPlay](/uploads/posts/2014-10/thumbs/1412587320_wpid-apple.jpg)
Наука и техника
Android Auto — ответ Google на Apple CarPlay
![Adobe выпустила свои первые устройства: перо Ink и линейку Slide](/uploads/posts/2014-09/thumbs/1409846229_adobe_02.jpg)
Технологии
Adobe выпустила свои первые устройства: перо Ink и линейку Slide
![Зарядка для аккумулятора должна быть у каждого](/uploads/posts/2014-08/1408367573_zaryadnoe-ustroystvo-dlya-akkumulyatora-avtomobilya.jpg)
Авто
Зарядка для аккумулятора должна быть у каждого
![Samsung показал смартфон Galaxy Alpha](/uploads/posts/2014-08/thumbs/1408148628_384040752.jpg)
Технологии
Samsung показал смартфон Galaxy Alpha
![Компания Microsoft сделала сообщение о выпуске новейшего смартфона Nokia X2](/uploads/posts/2014-06/thumbs/1403775528_smartphones.jpg)
Технологии
Компания Microsoft сделала сообщение о выпуске новейшего смартфона Nokia X2
![Американские спецслужбы заражают компьютеры с помощью радио](/uploads/posts/2014-01/thumbs/1390138962_cyber_attack.jpg)
Технологии
Американские спецслужбы заражают компьютеры с помощью радио
![Android-смартфон Vertu Ti за 12 тысяч долларов](/uploads/posts/2013-03/thumbs/1363085681_vertu-ti-side-view.jpg)
Технологии
Android-смартфон Vertu Ti за 12 тысяч долларов