]]>
]]>
  • Новости
  • Темы
    • Экономика
    • Здоровье
    • Авто
    • Наука и техника
    • Недвижимость
    • Туризм
    • Спорт
    • Кино
    • Музыка
    • Стиль
  • Спецпроекты
  • Телевидение
  • Знания
    • Энциклопедия
    • Библия
    • Коран
    • История
    • Книги
    • Наука
    • Детям
    • КМ школа
    • Школьный клуб
    • Рефераты
    • Праздники
    • Гороскопы
    • Рецепты
  • Сервисы
    • Погода
    • Курсы валют
    • ТВ-программа
    • Перевод единиц
    • Таблица Менделеева
    • Разница во времени
Ограничение по возрасту 12
KM.RU
Наука и техника
Главная → Наука и техника → Новости
Версия для печати
  • Новости
  • В России
  • В мире
  • Экономика
  • Наука и техника
    • Наука
    • Технологии
    • История
    • Энциклопедия
    • Игры
  • Недвижимость
  • Авто
  • Туризм
  • Здоровье
  • Спорт
  • Музыка
  • Кино
  • Стиль
  • Телевидение
  • Спецпроекты
  • Книги
  • Telegram-канал

Обнаруженный троянец самостоятельно блокирует экраны мобильных устройств

09:44 11.09.2014
Фото с сайта drweb.com
Фото с сайта drweb.com

Аналитики «Доктор Веб» выявили нового троянца-вымогателя с широким функционалом, который способен не только блокировать зараженные устройства и требовать выкуп, но также может и самостоятельно устанавливать пароль на разблокировку экрана с использованием стандартной системной функции, сообщается в пресс-релизе, поступившем в KM.RU.

Вредоносное ПО было добавлено в вирусные базы под названием Android.Locker.38.origin. Помимо всего прочего оно также способно отправлять смс-сообщения.

Распространяется Android.Locker.38.origin под видом системного обновления. После запуска троянец запрашивает доступ к функциям администратора устройства и имитирует процесс установки обновления. После этого он удаляет свой значок с главного экрана, передает на удаленный сервер информацию об успешном заражении и переходит в режим ожидания дальнейших инструкций, например, команды на блокировку целевого устройства (может быть отдана при помощи JSON-запроса с веб-сервера или в виде смс-сообщения с директивой set_lock).

Android.Locker.38.origin блокирует зараженное устройство и показывает пользователю сообщение с требованием выкупа, но если пострадавший попытается удалить троянца, отозвав у него права администратора, то вредоносное ПО задействует дополнительный уровень блокировки, чем оно и отличается от подобных Android-угроз.

Сначала зараженное устройство будет переведено в ждущий режим — экран заблокируется стандартной системной функцией, а после разблокировки появится ложное предупреждение об удалении всех данных, хранящихся в памяти устройства. После подтверждения выбранного действия экран вновь блокируется и троянец активирует встроенную в систему функцию защиты паролем при выходе из ждущего режима.

На разблокировку мобильного устройства вредоносная программа самостоятельно устанавливает собственный пароль, который может быть снят злоумышленниками после получения оплаты (при помощи управляющей команды set_unlock) или если пользователь выполнит полный сброс параметров устройства. 

Темы: Антивирус Dr.Web, Антивирусы и обеспечение безопасности компьютера, Компьютерная безопасность, Мобильные устройства, Хакеры и проблема безопасности компьютерных сетей
Расскажите об этом:
0

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

]]>
]]>
Выбор читателей
© KM.RU, Алексей Белкин
Николай Арефьев: «Мы пополняем бюджет за счет штрафов»
«Грязный след Тимура Иванова». Кто украл воду Донбасса?
Здание Госдумы РФ © KM.RU, Алексей Белкин
В Госдуме объяснили, как умерший депутат смог проголосовать 11 раз
Спровоцирует ли история разрыв польско-украинских отношений?
]]>
Агрегатор 24СМИ
]]>
234
Избранное
Сергей Черняховский: «Наверное, еще потребуется какое-то время, чтобы осознать – Стругацкие были крупнейшими советскими политическими философами»
Замуж за мигранта: почему миллионы русских женщины предпочитают выбирать на роль спутника жизни представителей нетитульной нации?
«Дагестанский прыжок» и его последствия. Часть вторая
Kulak Band «Vertolet»
Лидер «Чайфа» призвал всех быть попутчиками нашей стране
«Ария» спела о двух визитных карточках России на плывущем корабле
Александр Ф. Скляр и Ва-Банкъ «Кровь и золото» (интернет-релиз)
Экстренная помощь: как отбелить белую скатерть?
«Россия сознательно пошла на "адские санкции". Страна окончательно вернулась к себе настоящей – к великой державе»
«Мамочка, мне странно это, да работала ль ты в лето»: нерадивые родители взыскивают алименты с детей
«Наша репутация на Западе столь одиозна, что это открывает блестящую возможность делать то, что нужно»
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации
Telegram Logo

Используя наш cайт, Вы даете согласие на обработку файлов cookie. Если Вы не хотите, чтобы Ваши данные обрабатывались, необходимо установить специальные настройки в браузере или покинуть сайт.