Опасный троян-вымогатель меняет PIN-коды на Android-устройствах - «Финансы и Банки»
Компания ESET предупреждает о росте активности новой вредоносной программы, нацеленной на смартфоны и планшеты под управлением операционной системы Android.
Зловред Android/Lockerpin представляет собой трояна-вымогателя. Он распространяется с помощью методов социальной инженерии. К примеру, троян может маскироваться под «видео для взрослых» или под программу Porn Droid, предлагающуюся через неофициальные магазины приложений, сайты с пиратским ПО или торренты.
Lockerpin использует особый метод для получения и сохранения прав администратора. После установки зловред пытается получить расширенные права скрытно, выводя на экран фальшивое окно «инсталляции обновления» («Update patch installation»). Нажав на любой элемент окна, пользователь активирует режим администратора устройства.
Затем вредоносная программа блокирует смартфон или планшет и устанавливает на экран блокировки новый PIN-код, не известный ни владельцу, ни злоумышленникам. Пользователю предлагается заплатить выкуп в размере 500 долларов «за просмотр и хранение порнографических материалов».
Lockerpin использует несколько механизмов самозащиты. Так, если пользователь попытается отключить расширенные права программы, на экране устройства вновь появится окно «инсталляции обновления». Кроме того, в Lockerpin предусмотрена функция завершения процессов антивирусных продуктов.
Важно отметить, что единственным способом разблокировки экрана зараженного гаджета без сброса до заводских настроек является получение Root-прав в системе или использование установленного антивирусного ПО.
Смотрите также:
На Android активизировался троян-вымогатель денег - «Финансы и Банки»
Международная антивирусная компания ESET предупреждает о росте активности новой угрозы для Android-устройств — трояна-вымогателя Lockerpin. Этот троян меняет PIN-код устройства (планшета или
Новый банковский троян обнаружен на Android - «Финансы»
Вредонос маскируется под популярные приложения.
Троян MWZLesson заражает платёжные терминалы - «Финансы и Банки»
«Доктор Веб» предупреждает о распространении вредоносной программы MWZLesson, способной инфицировать платёжные терминалы (POS-аппараты). MWZLesson представляет собой трояна, часть кода которого
Вирус Faketoken требует выкуп у пользователей мобильных банков на Android - «Финансы»
Вредоносная программа шифрует данные пользователя и крадет пароли от учетных записей Gmail.
Минимальная длина комментария - 50 знаков. комментарии модерируются