Стало известно о появлении нового продвинутого вымогателя, который начал использоваться злоумышленниками для атак на пользователей Android-устройств.
Речь идёт о вредоносе AndroidOS/MalLocker, об обнаружении которого заявили специалисты из Microsoft.
В сообщении отмечается, что вредонос успешно обходит многие доступные обычным пользователям средства защиты. MalLocker распространяется через сторонние веб-сайты и онлайн-форумы с использованием разных приёмов социальной инженерии, включая маскировку под популярные приложения и взломанные игры.
Как и большинство программ-вымогателей для платформы Android, упомянутый вредонос не осуществляет реальное шифрование файлов. Вместо этого он захватывает экран и выводит сообщение с требованием выкупа поверх всех остальных окон, не позволяя жертве совершать какие-либо действия с устройством.
Примечательно, что после блокировки экрана пользователю демонстрируется сообщение с таймером обратного отсчёта, автором которого якобы является МВД России. В нём говорится о том, что устройство заблокировано правоохранительными органами из-за того, что пользователь неоднократно посещал сайты с детской порнографией, и теперь должен выплатить штраф. В противном случае вымогатель угрожает жертве уголовной ответственностью.
Хорошая новость в том, что решить проблемы, которые может принести этот вымогатель, достаточно просто. Поскольку файлы на устройстве не шифруются, для избавления от назойливого сообщения достаточно удалить вредоносное приложение. Сам MalLocker не имеет root-доступа или каких-то специальных системных разрешений, а значит, его можно удалить в безопасном режиме через ADB. Очевидно, что создатели вымогателя делают ставку на то, что многим пользователям это неизвестно.
Поскольку анализ MalLocker достаточно легко выявляет его вредоносную направленность, проникнуть в официальный магазин контента Play Маркет ему не удастся, по крайней мере в нынешнем виде. Чтобы избежать проблем, которые могут возникнуть из-за Android-вымогателей, специалисты рекомендуют не скачивать приложения из сторонних магазинов, форумов и других подозрительных ресурсов.
(С) 3dnews.ru