Показано с 1 по 1 из 1.

Symantec зафиксировала новую технику заражения Android вымогателем

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,700
    Вес репутации
    1279

    Symantec зафиксировала новую технику заражения Android вымогателем

    Исследователи безопасности Symantec предупреждают о том, что тактика использования дропперов для заражения вымогателями теперь применяется и для заражения Android-устройств. Несмотря на то, что эта схема довольно часто используется в случае с заражением десктопных компьютеров, для заражения Android-устройств она еще не применялась. Исследователи говорят, что злоумышленники внедрили технику QR-кодов для получения выкупа от жертв, но малоэффективно ее реализовали.

    Вымогатель Lockdroid был обнаружен около года назад, он разработан для шифрования файлов пользователей и другой вредоносной активности. Попав в систему, вредонос запрашивает на устройстве права администратора. Если вымогатель получает эти права, он может заблокировать устройство, мешать пользователю удалить его и даже восстановить на устройстве заводские настройки, что приведет к удалению всех пользовательских файлов.

    Android.Lockdroid.E распространяется через приложения сторонних разработчиков и с помощью текстовых сообщений и сообщений на форуме. По словам Symantec первая версия вредоноса пыталась заразить устройства, прошедшие через рутинг и заблокировать не прошедшие эту процедуру устройства.

    Первым делом Android.Lockdroid.E проверяет, прошло ли устройство процесс получения прав суперпользователя root, если да, вредонос запрашивает права администратора в системе. Чтобы заставить пользователя предоставить ему эти права, вымогатель будет пытаться убедить его, что это поможет получить доступ к тысячам фильмов для взрослых бесплатно.

    После получения прав администратора, вредоносная программа копирует себя в директорию /system/app/[ИМЯ ВРЕДОНОСА].apk, присваивая APK-файлу статус исполняемого, и перезагружает устройство. Таким образом, вредонос будет запускаться при каждом старте системы как системное приложение.

    После перезагрузки вредоносную программу уже будет сложно удалить с устройства, так как она получила статус системного приложения. Как только установка завершена, Android.Lockdroid.E блокирует устройство и отображает записку с требованиями выкупа и QR-код.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Symantec борется с трояном-вымогателем
    От SDA в разделе Вредоносные программы
    Ответов: 9
    Последнее сообщение: 16.08.2009, 11:21
  2. Спамеры взяли на вооружение новую технику
    От wise-wistful в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 17.03.2008, 16:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00374 seconds with 19 queries