| Компания: | Антивирусный Центр |
Служба безопасности eScan Microwold недавно обнаружила новое программное обеспечение с вирусом-вымогателем в устройствах на базе Android, у которых OS ниже версии 5.0. «Android. Троянский. SLocker. CV», распространяемый зловредным приложением для взрослых, именуемым «Porn O Mania».
По словам США-CERT, программное обеспечение с вирусом-вымогателем является видом вредоносного программного обеспечения, которое заражает компьютер и ограничивает доступ пользователя к зараженному компьютеру. Этот тип вредоносного программного обеспечения, которое наблюдается уже несколько лет, вымогает у жертв деньги путем отображения экранного предупреждения. Эти предупреждения часто утверждают, что компьютер был заблокирован или что все файлы были зашифрованы, и требуют заплатить выкуп для восстановления доступа. Выкуп обычно варьируется от 100 до 300 долларов и иногда требуется в виртуальной валюте, такой как, например, биткоин.
Что представляет собой Android. Троянский. SLocker?
Это - базирующийся на Android вымогатель, который в состоянии заблокировать устройства, поменять PIN коды и удалить все данные жертвы через «factory reset».
Как работает «Android. Троянский. SLocker»?
Вредоносное программное обеспечение попадает на устройство, когда пользователь скачивает и устанавливает вредоносное приложение на свое устройство. Как только установка завершена, приложение выводит на экран поддельное `Диалоговое окно` установки пакета. Невинная жертва щелкает по установке пакета, думая, что это необходимый, связанный с Google, пакет, и пребывает в неведении, что приложение в настоящий момент шифрует файлы на его внешнем устройстве хранения данных и собирает информацию для уязвимости. Наша исследовательская группа полагает, что данное вредоносное программное обеспечение использует сложную социальную разработку для получения прав Администратора. Всплывающее окно показывает на экране жертвы сообщение об ошибке (Системная ошибка) и предлагает вернуться к более старой версии Android наверху окна, и для этого просит подтверждение. Через какое-то время второе всплывающее окно выводит на экран сообщение `Установка завершена`, нажмите на кнопку `Продолжить`, которая поднята на самом видном месте на экране. Замечено, что кибер-мошенники используют метод кликджекинга для доступа к устройству. Исследовательская группа eScan также обнаружила, что устройства на базе Android, у которых Lollipop OS, не уязвимы для метода кликджекинга.
Итак, каким же образом мы можем защитить себя от программного обеспечения с вирусом-вымогателем «Android.Trojan.SLocker.CV»?
Используйте надежный антивирус eScan на Вашем телефоне на базе Android и регулярно его обновляйте Всегда загружайте приложения с их официального сайта или магазина Google Play Store вместо неизвестных источников, поскольку многие магазины приложений все еще предлагают приложение. Загружайте приложения надежных разработчиков приложений. Кроме того, проверяйте рейтинги и отзывы пользователей. Приобрести защищенный антивирус eScan для защиты Вашего мобильного Android-устройства от вирусов, вредоносных программ, троянцев и других угроз информационной безопасности Вы можете в компании «Антивирусный Центр» по телефону +7 (495) 921-40-08
