Еще в 2011 году эксперты фирмы «Доктор Веб» предрекали появление, а уж уж уж уж тоже машистое распространение программ-вымогателей для мобильной платформы гугл Android, так точно через без небольшого удовлетворительно годы данный предсказание сбылся. 22 мая 2014 годы Антивирус Dr.Web для Android начал детектировать 1-ый в истории энкодер для заданной мобильной платформы, так точно уже к середине июня ассортимент программ-вымогателей, угрожающих юзерам Android, видно расширился.
Первым представителем аналогичного класса опасностей предстал троянец-шифровальщик Android.Locker.2.origin, талантливый заражать устройства, работающие под управлением ОС Android. сообразно имеющейся у фирмы «Доктор Веб» статистике, начиная с 22 мая 2014 года, часом запись для этой вредной программы была в первый раз добавлена в вирусные базы, Антивирус Dr.Web для Android предупредил наиболее 21 276 случаев инфецирования мобильных механизмов троянцем Android.Locker.2.origin. Для юзеров смартфонов так точно планшетов под управлением ОС гугл Android, закончить защищенных антивирусным ПО, Android.Locker.2.origin воображает весьма высшую опасность. Запустившись на инфицированном мобильном устройстве, предоставленная вредная программа находит хранящиеся на сменных картах смартфона либо планшета файлы с расширениями .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, дальше чего шифрует их, добавляя к любому файлу расширение .enc. вслед за тем дисплей мобильного устройства блокируется так точно на него выводится сообщение с требованием оплатить выкуп за расшифровку файлов.
От действий троянца имеют все шансы потерпеть хранящиеся на сменных картах мобильного устройства фотографии, видео так точно документы. помимо того, энкодер похищает так точно передает на сервер злоумышленников разную информацию об инфицированном устройстве (включая, например, идентификатор IMEI). Для шифрования применяется метод AES, а уж уж уж уж управляющий сервер заданной вредной программы находится в паутине TOR на ресурсе с псевдодоменом .onion, точно разрешает злодеям гарантировать рослый ватерпас скрытности.
В различие от альтернативных подобных вредных программ, троянец Android.Locker.5.origin нацелен в первую черед на юзеров из Китая. Судя по кое-каким признакам, вирусописатели разрабатывали его закончить с целью заработка, а уж уж уж уж ординарно из-за хохмы, желая подшутить над незадачливыми жертвами. дальше собственного пуска Android.Locker.5.origin перекрывает мобильное приспособление так точно показывает на его экране надлежащее сообщение:
В тексте говорится о том, точно заданное приложение разрешит заблокированному мобильнику «немного отдохнуть», а уж уж уж уж в нижней части окна располагается таймер, отсчитывающий 24 часа, — по истечении этого времени мобильное приспособление автоматично разблокируется. Android.Locker.5.origin применяет системные опции Android для испытания статуса собственного процесса, автоматично перезапускает его в случае остановки так точно предутверждает пробы пуска на устройстве альтернативных приложений, точно несравнимо затрудняет вероятность удаления этого троянца. В остальном Android.Locker.5.origin закончить располагает любым небезопасным вредным функционалом, позволяющим зашифровать либо услать файлы на инфицированном планшете либо смартфоне.
В июне семья троянцев-вымогателей для Android пополнилось угрозами, получившими названия Android.Locker.6.origin так точно Android.Locker.7.origin, — под этими именами утаиваются направленные на американских юзеров вредные программы, блокирующие дисплей мобильного устройства так точно требующие у жертвы выкуп за его разблокировку. заданные программы распространяются под обликом плеера Adobe Flash так точно в время инсталляции требуют у юзера дать приложению права администратора.
Затем троянец имитирует сканирование устройства так точно перекрывает экран, на какой выводится сообщение об обнаружении якобы нелегального контента.
За разблокировку устройства троянец требует оплатить 200 баксов с применением платежной системы MoneyPack.
В процессе собственной инсталляции вредные программы Android.Locker.6.origin так точно Android.Locker.7.origin инспектируют наличность на инфицированном устройстве надлежащих приложений:
com.usaa.mobile.android.usaa;
com.citi.citimobile;
com.americanexpress.android.acctsvcs.us;
com.wf.wellsfargomobile;
com.tablet.bofa;
com.infonow.bofa;
com.tdbank;
com.chase.sig.android;
com.bbt.androidapp.activity;
com.regions.mobbanking.
В случае них обнаружения троянец высылает информацию об данном на принадлежащий злодеям сервер. тоже Android.Locker.6.origin так точно Android.Locker.7.origin похищают на зараженном устройстве заданные из адресной книжки (имя контакта, номер мобильника так точно email), выслеживают входящие так точно исходящие вызовы так точно имеют все шансы них блокировать. Вся собранная информация, в книжка числе о телефонных звонках, тоже передается на управляющий сервер.
Вредоносные программы Android.Locker.2.origin, Android.Locker.5.origin, Android.Locker.6.origin так точно Android.Locker.7.origin распознаются так точно удаляются Антивирусом Dr.Web для Android при попытке проникновения на защищаемое устройство. эксперты фирмы «Доктор Веб» напоминают, точно самый верный методика предупредить инфецирование этими небезопасными троянскими программами — применение современного достоверного антивирусного ПО.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web