САН Техник

Новый Android-вымогатель выдаёт себя за МВД и угрожает 242-й статьёй УК РФ

10.10.2020 0:56

Новый Android-вымогатель выдаёт себя за МВД и угрожает 242-й статьёй УК РФ

Стало известно о появлении нового продвинутого вымогателя, который начал использоваться злоумышленниками для атак на пользователей Android-устройств. Речь идёт о вредоносе AndroidOS/MalLocker, об обнаружении которого заявили специалисты из Microsoft.

Изображение: extremetech.com

В сообщении отмечается, что вредонос успешно обходит многие доступные обычным пользователям средства защиты. MalLocker распространяется через сторонние веб-сайты и онлайн-форумы с использованием разных приёмов социальной инженерии, включая маскировку под популярные приложения и взломанные игры.

Как и большинство программ-вымогателей для платформы Android, упомянутый вредонос не осуществляет реальное шифрование файлов. Вместо этого он захватывает экран и выводит сообщение с требованием выкупа поверх всех остальных окон, не позволяя жертве совершать какие-либо действия с устройством.

Примечательно, что после блокировки экрана пользователю демонстрируется сообщение с таймером обратного отсчёта, автором которого якобы является МВД России. В нём говорится о том, что устройство заблокировано правоохранительными органами из-за того, что пользователь неоднократно посещал сайты с детской порнографией и теперь должен выплатить штраф. В противном случае вымогатель угрожает жертве уголовной ответственностью.

Новый Android-вымогатель выдаёт себя за МВД и угрожает 242-й статьёй УК РФ

Хорошая новость в том, что решить проблемы, которые может принести этот вымогатель, достаточно просто. Поскольку файлы на устройстве не шифруются, для избавления от назойливого сообщения достаточно удалить вредоносное приложение. Сам MalLocker не имеет root-доступа или каких-то специальных системных разрешений, а значит, его можно удалить в безопасном режиме через ADB. Очевидно, что создатели вымогателя делают ставку на то, что многим пользователям это неизвестно.

Поскольку анализ MalLocker достаточно легко выявляет его вредоносную направленность, проникнуть в официальный магазин контента Play Маркет ему не удастся, по крайней мере в нынешнем виде. Чтобы избежать проблем, которые могут возникнуть из-за Android-вымогателей, специалисты рекомендуют не скачивать приложения из сторонних магазинов, форумов и других подозрительных ресурсов.

Источник

Читайте также
Редакция: | Карта сайта: XML | HTML