Смартфоны на Android атакованы блокировщиком, действующим от имени МВД России

Компания Microsoft сообщила об обнаружении нового вируса-блокировщика для ОС Android. Вредоносная программа, использующая для блокировки механизмы ОС, блокирует устройство и требует от пользователя выкуп. Сообщение написано на русском языке от имени представителей МВД России.

Утилита AndroidOS/MalLocker.B эксплуатирует для атаки встроенный в Android инструмент для вывода информации о входящем звонке. Это позволяет вывести окно поверх всех элементов на дисплее. Далее приложение отслеживает все попытки свернуть данное окно при помощи кнопок Recents или Home, блокируя данное действие при помощи функции onUserLeaveHint().

В итоге на экране смартфона постоянно демонстрируется сообщение с требованием оплатить штраф, которое невозможно свернуть. Файлы пользователя при этом не шифруются и не удаляются. Текст с требованием выкупа стандартен – пользователя от имени МВД России обвиняют в посещении интернет-ресурсов с запрещенным контентом. Для снятия всех обвинений пользователю необходимо перечислить определенную сумму.

Для распространения MalLocker.B злоумышленники используют сторонние каталоги программ для Android-устройств и форумы, интегрируя вредоносные модули в различные игры и приложения. В официальном каталоге вирус не обнаружен.

Эксперты отметили, что схема с письмом, якобы от правоохранительных структур, используется преступниками очень давно. Даже удивительно, что находятся пользователи, которые о ней не знают и соглашаются перевести средства. Новая схема отличается только использованием сразу двух инструментов ОС Android  для надежной блокировки устройства. Рекомендации по защите от вируса стандартны – не загружать на устройство сомнительные программы из неофициальных каталогов.



Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: