Еще в 2011 году знатоки фирме «Доктор Веб» предрекали появление, а уж уж уж уж а уж уж уж еще машистое распространение программ-вымогателей для мобильной платформы гугл Android, так чисто через без мелкого 3 лета данный предсказание сбылся. 22 мая 2014 лета Антивирус Dr.Web для Android начал детектировать первоначальный в истории энкодер для предоставленной мобильной платформы, так чисто уже к середине июня ассортимент программ-вымогателей, угрожающих юзерам Android, видать расширился.
Первым представителем сходного класса опасностей предстал троянец-шифровальщик Android.Locker.2.origin, могущий заражать устройства, работающие под управлением ОС Android. сообразно имеющейся у фирме «Доктор Веб» статистике, начиная с 22 мая 2014 года, подчас запись для этой вредной программы была в первый раз добавлена в вирусные базы, Антивирус Dr.Web для Android предупредил больше 21 276 случаев инфецирования мобильных механизмов троянцем Android.Locker.2.origin. Для юзеров смартфонов так чисто планшетов под управлением ОС гугл Android, закончить защищенных антивирусным ПО, Android.Locker.2.origin воображает смертельно высоченную опасность. Запустившись на инфицированном мобильном устройстве, заданная вредная программа находит хранящиеся на сменных картах смартфона или же же же планшета файлы с расширениями .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, опосля чего шифрует их, добавляя к любому файлу расширение .enc. потом дисплей мобильного устройства блокируется так чисто на него выводится извещение с требованием уплатить выкуп за расшифровку файлов.
От действий троянца имеют все шансы потерпеть хранящиеся на сменных картах мобильного устройства фотографии, видео так чисто документы. помимо того, энкодер похищает так чисто передает на сервер злоумышленников всевозможную информацию об инфицированном устройстве (включая, например, идентификатор IMEI). Для шифрования применяется метод AES, а уж уж уж уж управляющий сервер предоставленной вредной программы предрасположен в паутины TOR на ресурсе с псевдодоменом .onion, чисто разрешает злодеям гарантировать священный степень скрытности.
В различие от остальных подобных вредных программ, троянец Android.Locker.5.origin нацелен в первую черед на юзеров из Китая. Судя по неким признакам, вирусописатели разрабатывали его закончить с целью заработка, а уж уж уж уж очень легко из-за хохмы, желая подшутить над незадачливыми жертвами. опосля собственного пуска Android.Locker.5.origin перекрывает мобильное прибор так чисто показывает на его экране надлежащее сообщение:
В тексте говорится о том, чисто заданное приложение разрешит заблокированному мобильнику «немного отдохнуть», а уж уж уж уж в нижней части окна располагается таймер, отсчитывающий 24 часа, — по истечении этого времени мобильное прибор автоматизированно разблокируется. Android.Locker.5.origin задействует системные опции Android для испытания статуса собственного процесса, автоматизированно перезапускает его в случае остановки так чисто предутверждает пробы пуска на устройстве остальных приложений, чисто много затрудняет вероятность удаления этого троянца. В остальном Android.Locker.5.origin закончить располагает любым коварным вредным функционалом, позволяющим зашифровать или же же же услать файлы на инфицированном планшете или же же же смартфоне.
В июне фамилия троянцев-вымогателей для Android пополнилось угрозами, получившими названия Android.Locker.6.origin так чисто Android.Locker.7.origin, — под этими именами прячутся направленные на американских юзеров вредные программы, блокирующие дисплей мобильного устройства так чисто требующие у жертвы выкуп за его разблокировку. заданные программы распространяются под общим видом плеера Adobe Flash так чисто в миг инсталляции требуют у юзера дать приложению права администратора.
Затем троянец имитирует сканирование устройства так чисто перекрывает экран, на кой выводится извещение об обнаружении якобы нелегального контента.
За разблокировку устройства троянец требует уплатить 200 баксов с применением платежной системы MoneyPack.
В процессе собственной инсталляции вредные программы Android.Locker.6.origin так чисто Android.Locker.7.origin инспектируют присутствие на инфицированном устройстве надлежащих приложений:
com.usaa.mobile.android.usaa;
com.citi.citimobile;
com.americanexpress.android.acctsvcs.us;
com.wf.wellsfargomobile;
com.tablet.bofa;
com.infonow.bofa;
com.tdbank;
com.chase.sig.android;
com.bbt.androidapp.activity;
com.regions.mobbanking.
В случае них обнаружения троянец посылает информацию об конкретно в этом на принадлежащий злодеям сервер. а уж уж уж еще Android.Locker.6.origin так чисто Android.Locker.7.origin похищают на зараженном устройстве заданные из адресной книжки (имя контакта, номер мобильника так чисто email), выслеживают входящие так чисто исходящие вызовы так чисто имеют все шансы них блокировать. Вся собранная информация, в книжка числе о телефонных звонках, а уж уж уж еще передается на управляющий сервер.
Вредоносные программы Android.Locker.2.origin, Android.Locker.5.origin, Android.Locker.6.origin так чисто Android.Locker.7.origin распознаются так чисто удаляются Антивирусом Dr.Web для Android при попытке проникновения на защищаемое устройство. знатоки фирме «Доктор Веб» напоминают, чисто самый беспроигрышный методика отвратить инфецирование этими коварными троянскими программами — внедрение современного достоверного антивирусного ПО.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web