Хакеры замаскировали новый вирус для Android под приложение «Одноклассников»
Подробности- Подробности
- Опубликовано 07.04.2017 03:26
- Просмотров: 1230
Команда профессионалов Zscaler ThreatLabZ нашла вирус-вымогатель, замаскированный под приложение «Одноклассники».
Профессионалы в области интернет-безопасности рекомендуют всем для собственной безопасности закачивать всяческие приложения только из официального магазина Google Play. В Google Play на данный момент оно отсутствует.
Даже если жертва нажмет кнопку Cancel, окно сразу появится снова, не давая пользователю сделать какие-то действия и, например, удалить приложение.
Через некоторое время гаджет блокируется, а на экране появляется сообщение: «Обслуживание вашего устройства остановлено, а все ваши личные данные перенесены на наш сервер». После заражения малварь действительно информирует о новоиспеченной жертве управляющему серверу, однако на этом ее активность фактически кончается.
Как сообщают специалисты, в действительности этот вирус не способен передавать никаких данных, а выкуп не несомненно поможет разблокированию телефона. Если нервы пользователя не выдержат, и он предоставит эти права, программа блокирует смартфон и грозит передать персональные данные владельца устройства, если он не заплатит деньги.
Решив разобраться в проблеме детальнее, профессионалы изучили приложение и сделали вывод, что создатели вируса не занимаются заражением известных приложений вручную.
Более того, по утверждению исследователей, эта угроза использует огромное количество методов маскировки, устремляясь избежать обнаружения антивирусными продуктами. Динамические проверки тоже дают «осечку», так как малварь на протяжении нескольких часов не проявляет никакой активности. Как видим, нацелено приложение на русских пользователей и оно не владеет кодом для расшифровки файлов, так что платить не стоит.
Пострадавшим пользователям советуют перезагрузить смартфон в режиме Safe Mode, отозвать администраторские права у вредной программы и удалить вирус с устройства.