Горещ Zscaler

Новият Android ransomware може да заобиколи антивирусите.

горещ

Изследователи от Zscaler откриха нов вариант на Android ransomware, който може да избегне откриването от мобилни антивируси. В момента зловредният софтуер е насочен към рускоговорящи потребители и според експерти му липсва функционалност за дешифриране. Тоест жертвите на рансъмуера няма да могат да деблокират мобилните си устройства и да възстановят данните си, дори ако откупът е платен.

Ransomware се разпространява чрез магазини за приложения на трети страни. Операторите на зловредни програми използват метод, разпространен сред престъпниците - те маскират зловредните приложения като програми, популярни в Google Play Store.

Веднъж инсталирано в системата, зловредното приложение изчаква четири часа и след това започва да показва изскачащи съобщения, изискващи администраторски права. Дори ако потребителят затвори известието, то ще продължи да се показва, докато зловредният софтуер не получи това, което иска. След това зловредният софтуер блокира екрана на устройството и показва съобщение, в което се посочва, че данните на потребителя са криптирани и за възстановяването им е необходим откуп от 500 рубли. Освен това известието съдържа заплаха за изпращане на компрометиращо SMS съобщение до всички контакти на жертвата, ако необходимата сума не бъде платена.