CNews: Телеком B2B

Новый Android-вымогатель бесплатно снимает ограничения с заблокированных устройств

Безопасность Пользователю Телеком B2B
, Текст: Татьяна Короткова

Компания «Доктор Веб» обнаружила новый троян-вымогатель для устройств под управлением ОС Android. Как сообщили CNews в «Доктор Веб», новый представитель данного класса угроз несколько выбивается из общей массы: получая от пользователя информацию о совершенном платеже, он не выполняет ее должной проверки и в большинстве случаев успешно снимает установленную блокировку.

Новый троян-блокировщик, внесенный в вирусную базу «Доктор Веб» под именем Android.Locker.27.origin, распространяется злоумышленниками под видом антивирусного приложения и после своего запуска имитирует сканирование мобильного устройства на предмет установленных на нем вредоносных программ, которые в конечном итоге якобы находит.

После этого троян запрашивает доступ к функциям администратора и, вне зависимости от предпринятого пользователем действия, блокирует устройство, демонстрируя на экране предупреждение о серьезном нарушении закона.

За разблокировку устройства, а также для снятия выдвинутых обвинений вымогатель требует заплатить выкуп в размере $500, предоставив ему код предоплаченной карты GreenDot MoneyPak.

Новый Android-троян блокирует устройство, демонстрируя на экране предупреждение о нарушении закона
Новый Android-троян блокирует устройство, демонстрируя на экране предупреждение о нарушении закона

Основное отличие Android.Locker.27.origin от других аналогичных вредоносных программ заключается в процедуре проверки подлинности платежа, указали в «Доктор Веб». В частности, троян удостоверяется, что введенный пользователем код состоит из 14 цифр, а также не содержит наиболее предсказуемые комбинации вида «00000», «11111», «22222», «33333» и т.д. вплоть до «99999», а также «12345». Если эти требования соблюдаются, вредоносная программа загружает полученный код на принадлежащий злоумышленникам сервер, после чего снимает блокировку и запускает процесс своего удаления. Таким образом, пострадавшие пользователи могут легко и совершенно бесплатно избавиться от этой весьма неприятной угрозы, введя по требованию горе-вымогателя практически любую комбинацию из 14 цифр.

После введения жертвой 14-значного кода троян бесплатно снимает блокировку и запускает процесс своего удаления
После введения жертвой 14-значного кода троян бесплатно снимает блокировку и запускает процесс своего удаления

В отличие от этой вполне безобидной реализации трояна-блокировщика, многие аналогичные вредоносные приложения куда менее дружелюбны и могут доставить владельцам мобильных Android-устройств намного более серьезные неприятности. Для защиты от подобных угроз в «Доктор Веб» рекомендуют установить антивирусное ПО.

Подписаться на новости