Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

e Scan™ · MicroWorld Technologies

Разработка и реализация антивирусных продуктов и комплексных систем информационной безопасности.
Тел.: 8 (800) 555-4008
Сайт: www.avescan.ru
E-mail: escan@avescan.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Вирус-вымогатель блокирует устройства Android и стирает все данные владельца
19 февраля 2016

Вирус-вымогатель блокирует устройства Android и стирает все данные владельца

Служба безопасности eScan Microwold недавно обнаружила новое Программное обеспечение с вирусом-вымогателем в устройствах на базе Android, у которых OS ниже версии 5.0. «Android.Trojan.SLocker.CV», распространяемый зловредным приложением для взрослых, именуемым «Porn O Mania».

По словам US-CERT, программное обеспечение с вирусом-вымогателем является видом вредоносного программного обеспечения, которое заражает компьютер и ограничивает доступ пользователя к зараженному компьютеру. Этот тип вредоносного программного обеспечения, которое наблюдается уже несколько лет, вымогает у жертв деньги путем отображения экранного предупреждения. Эти предупреждения часто утверждают, что компьютер был заблокирован, или что все файлы были зашифрованы и требуют заплатить выкуп для восстановления доступа. Выкуп обычно варьируется от 100 до 300 долларов и иногда в виртуальной валюте, такой как, например, биткоин.

Что представляет собой Android.Trojan.SLocker.CV?

Это - базирующийся на Android вымогатель, который в состоянии заблокировать устройства, поменять PIN коды и удалить все данные жертвы через «factory reset».

Как работает «Android.Trojan.SLocker.CV»?

Вредоносное программное обеспечение попадает на устройство, когда пользователь скачивает и устанавливает вредоносное приложение на свое устройство. Как только установка завершена, приложение выводит на экран «Диалоговое окно» установки пакета. Невинная жертва щелкает по установке пакета, думая, что это необходимый, связанный с Google, пакет, и пребывает в неведении, что приложение в настоящий момент шифрует файлы на его внешнем устройстве хранения данных и собирает информацию об уязвимостях. Наша исследовательская группа полагает, что данное вредоносное программное обеспечение использует сложную «социальную инженерию» для получения прав Администратора.  Всплывающее окно показывает на экране жертвы сообщение об ошибке (Системная ошибка) и предлагает вернуться к более старой версии Android наверху окна, и для этого просит подтверждение. Через какое-то время второе всплывающее окно выводит на экран сообщение “Установка завершена”, нажмите на кнопку “Продолжить”, которая находится на самом видном месте экрана. Замечено, что кибер-мошенники используют метод кликджекинга для доступа к устройству. Исследовательская группа eScan также обнаружила, что устройства на базе Android, у которых Lollipop OS, не уязвимы для метода кликджекинга. 

Итак, каким же образом мы можем защитить себя от программного обеспечения с вирусом-вымогателем «Android.Trojan.SLocker.CV»?

  • Используйте надежный антивирус eScan на Вашем телефоне на базе Android и регулярно его обновляйте 
  • Всегда загружайте приложения с их официального сайта или магазина Google Play Store вместо неизвестных источников, поскольку многие магазины приложений все еще предлагают приложение. 
  • Загружайте приложения надежных разработчиков приложений. Кроме того, проверяйте рейтинги и отзывы пользователей. 
Приобрести защищенный антивирус eScan для защиты Вашего мобильного Android-устройства от вирусов, вредоносных программ, троянцев и других угроз информационной безопасности Вы можете, позвонив по телефону 8 (800) 555-40-08 


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс