Судя по неустанно растущему числу трансформаций троянцев-вымогателей, заражающих мобильные Android-устройства, киберпреступникам пришелся по вкусу новоиспеченный родник нелегального заработка. основная масса распространяемых ими вредных программ орудует по уже отработанной схеме: затем пуска они заблокируют зараженные устройства столько ровно требуют оплату за разблокировку. но обнаруженный вирусными аналитиками фирмы «Доктор Веб» а также одной троянец-вымогатель владеет не менее обширным функционалом: кроме блокировки зараженного устройства с обычным требованием выкупа, он тоже возможно собственноручно учредить пароль на разблокировку экрана, задействовав для этого нормальную системную функцию. не менее того, данная вредная программа способна скорпулезно отправку разных СМС-сообщений, ровно возможно намести вероятной жертве а также вящий финансовый ущерб.
Новый троянец, добавленный в вирусную основание Dr.Web под именованием , появляется представителем возрастающего семейства вредных программ, блокирующих мобильные устройства юзеров столько ровно требующих выкуп за них разблокировку. этот Android-вымогатель распространяется киберпреступниками под общим видом системного обновления столько ровно затем собственного пуска запрашивает доступ к функциям админа устройства. затем троянец имитирует процесс инсталляции обновления, удаляет близкий значок с ключевого экрана, затем чего передает на удаленный сервер информацию об успешном инфецировании столько ровно дожидается последующих указаний.
Команда на блокировку мотивированного устройства возможно существовать отдана злодеями а а как при поддержки JSON-запроса с веб-сервера, столько так ровно в облике СМС-сообщения, содержащего директиву set_lock. а а как столько ровно многие троянцы семейства Android.Locker, перекрывает устройство, показывая известие с требованием выкупа, которое почти словно непереносно закрыть.
Однако коли потерпевший юзер кончено же попробует выслать вымогателя, отозвав у вредной программы права администратора, использует добавочный ватерпас блокировки, отличающий его от иных аналогичных Android-угроз.
Вначале троянец переводит зараженное конструкция в ждущий режим, заблокируя дисплей типовой системной функцией. затем его разблокировки он показывает неверное предупреждение об удалении всей хранящейся в памяти устройства информации.
После доказательства избранного воздействия дисплей устройства вновь блокируется, столько ровно троянец активирует встроенную в операционную систему функцию обороны паролем при выходе из ждущего режима. за пределами зависимости от того, была задействована данная опция раньше либо нет, вредная программа устанавливает на разблокировку мобильного устройства личный пароль, состоящий из числовой композиции «12345». подобным образом, зараженный Android-смартфон либо планшет бесповоротно блокируется перед началом получения злодеями оплаты (блокировка возможно существовать снята ими при поддержки управляющей команды set_unlock) либо исполнения юзером совершенного сброса характеристик устройства.
Помимо блокировки мобильных устройств, тоже возможно торчать столько ровно в роли СМС-бота, выполняя по команде киберпреступников отправку разных СМС-сообщений, ровно возможно вогнать к доборным финансовым потерям.
Пользователи Антивируса Dr.Web для Android накрепко защищены от действий предоставленного троянца.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
