Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Программы-вымогатели на Android стали еще коварнее. К чему готовиться?

20 октября 2020

Программы-вымогатели шифруют данные пользователя или выводят на экран окно, блокирующее любые действия с вашим гаджетом, пока вы не заплатите выкуп.  Долгое время считалось, что такие программы не опасны для мобильных операционных систем. Но новая версия программы-вымогателя нашла способ подорвать встроенные механизмы защиты ОС Android от подобных атак.

Сообщение с подробным описанием механизма работы новых программ-вымогателей появилось в блоге исследовательской группы Microsoft 365 Defender. Программа-вымогатель AndroidOS/MalLocker.B не является чем-то необычным для такого типа ПО, поскольку на самом деле не шифрует файлы жертвы. Вместо этого программа просто блокирует доступ к зараженному устройству, накладывая сообщение о выкупе, которое блокирует все остальное на дисплее устройства, что фактически делает его непригодным для использования.

На сей раз у жертвы на экране появляется поддельное уведомление от полиции о том, что на устройстве были обнаружены незаконные изображения и что для разблокировки смартфона необходимо перевести деньги. Если платеж не поступит, то пользователь будет привлечен к ответственности.

Примечательно, что злоумышленники на сей раз нацелены на русскоговорящих пользователей операционной системы. Сообщения приходят на русском языке и требуют в среднем всего 1000 рублей, чтобы разблокировать смартфон — то есть сумму, которую среднестатистический пользователь, скорее всего, переведет, чтобы избавить себя от лишней головной боли.

Изображение: Microsoft

Банковское вредоносное ПО для Android в прошлом использовало похожую технику наложения, чтобы обманом заставить пользователей вводить данные своих банковских карт в форму, очень похожую на официальную веб-страницу банка.

ОС Android 10, выпущенная в сентябре 2019 года, в некоторой степени помогла устранить эти так называемые «оверлейные атаки», но киберпреступники обходили меры защиты, отслеживая, как операционная система обрабатывает уведомления о входящих вызовах.

Эксперты по безопасности говорят, что семейство программ-вымогателей MalLocker постоянно совершенствуется и уже в скором будущем новые варианты такого ПО будут включать в себя все более сложные способы избежать перехвата. Кто стоит за этой схемой — выяснить до сих пор не удалось, но программы крайне коварны. Мы же по-прежнему не рекомендуем переходить на сомнительные ресурсы и устанавливать на свое устройство подозрительное ПО.


На главную страницу блога