Программы-вымогатели шифруют данные пользователя или выводят на экран окно, блокирующее любые действия с вашим гаджетом, пока вы не заплатите выкуп. Долгое время считалось, что такие программы не опасны для мобильных операционных систем. Но новая версия программы-вымогателя нашла способ подорвать встроенные механизмы защиты ОС Android от подобных атак.
Сообщение с подробным описанием механизма работы новых программ-вымогателей появилось в блоге исследовательской группы Microsoft 365 Defender. Программа-вымогатель AndroidOS/MalLocker.B не является чем-то необычным для такого типа ПО, поскольку на самом деле не шифрует файлы жертвы. Вместо этого программа просто блокирует доступ к зараженному устройству, накладывая сообщение о выкупе, которое блокирует все остальное на дисплее устройства, что фактически делает его непригодным для использования.
На сей раз у жертвы на экране появляется поддельное уведомление от полиции о том, что на устройстве были обнаружены незаконные изображения и что для разблокировки смартфона необходимо перевести деньги. Если платеж не поступит, то пользователь будет привлечен к ответственности.
Примечательно, что злоумышленники на сей раз нацелены на русскоговорящих пользователей операционной системы. Сообщения приходят на русском языке и требуют в среднем всего 1000 рублей, чтобы разблокировать смартфон — то есть сумму, которую среднестатистический пользователь, скорее всего, переведет, чтобы избавить себя от лишней головной боли.
Изображение: Microsoft
Банковское вредоносное ПО для Android в прошлом использовало похожую технику наложения, чтобы обманом заставить пользователей вводить данные своих банковских карт в форму, очень похожую на официальную веб-страницу банка.
ОС Android 10, выпущенная в сентябре 2019 года, в некоторой степени помогла устранить эти так называемые «оверлейные атаки», но киберпреступники обходили меры защиты, отслеживая, как операционная система обрабатывает уведомления о входящих вызовах.
Эксперты по безопасности говорят, что семейство программ-вымогателей MalLocker постоянно совершенствуется и уже в скором будущем новые варианты такого ПО будут включать в себя все более сложные способы избежать перехвата. Кто стоит за этой схемой — выяснить до сих пор не удалось, но программы крайне коварны. Мы же по-прежнему не рекомендуем переходить на сомнительные ресурсы и устанавливать на свое устройство подозрительное ПО.
Поделиться
