Новый вирус для Android замаскировали под «Одноклассников»

Новый вирус-вымогатель для андроид хакеры замаскировали под приложение русской соц. сети «Одноклассники». В Google Play на текущий момент оно отсутствует. Вредоносное ПО можно скачать как в Google Play, .Неизвестные хакеры замаскировали вирус для андроид под приложение соцсети «Одноклассники». После этого малварь запрашивает у пользователя права администратора. Делается это, так как антивирусы проверяют приложения в первые секунды и минуты после их установки.

В случае если владелец устройства предоставляет нужные права программе, гаджет блокируется и на экране появляется сообщение: «Обслуживание вашего устройства остановлено, а все ваши личные данные перенесены на наш сервер».

Ученые Zscaler пишут, что никакой утечки пользовательских данных, судя по всему, не происходит, несмотря на все угрозы операторов вредоноса. Хуже того, ученые установили, что вредонос не способен закончить работу и разблокировать устройство после уплаты выкупа. Более того, оно даже не в состоянии подтвердить, заплатила ли жертва требуемую сумму либо нет. Злоумышленники автоматизировали этот процесс и собирают вредные версии приложений пачками. В коде нет подтверждений того, что приложение по сути способно на это.

Профессионалы пишут, что разобраться в коде правонарушителей очень тяжело, а применение ими вышеперечисленных практик и техники Java reflection позволяют избегать статического обнаружения. На протяжении нескольких часов они в действительности могут общаться на сайте. Как видим, нацелено приложение на русских пользователей и оно не владеет кодом для расшифровки файлов, так что платить не стоит. В компании рекомендуют пострадавшим перезагрузить зараженный гаджет в режиме Safe Mode, отозвать управленческие права и на все 100% удалить приложение.

Хакеры сделали вирус из приложения Одноклассники

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2021 LIFE event