Найден копирующий и рассылающий друзьям фото и переписку вирус-вымогатель

Прочитано: 415 раз(а)


Ученые из McAfee обнаружили на Google Play несколько приложений, содержащих внутри себя удивительный вирус-вымогатель LeakerLocker.

Неизвестно, могут ли злоумышленники получить доступ ко всей информации, которую они обещают распространить. По располагаемой информации на данный момент McAfee, LeakerLocker не использует эксплоиты либо низкоуровневые программные трюки, однако может удаленно загружать код.dex с сервера управления, чтобы функциональность трояна была непредсказуемой, расширенной либо деактивированной (на случай избежания от обнаружения в определенных средах). К счастью, специалисты компании уже рассмотрели LeakerLocker и рассказали, что это за вирус и как не попасться в ловушку мошенников.

Украинский хакер Вовненко приговорен к 3,5 годам тюрьмы в США

Новый вирус для мобильных платформ андроид, угрожающий разослать личную информацию и файлы, в том числе фото и видео жертвы взлома, обнаружили профессионалы компании McAfee. В настоящее время угрозу содержат два приложения — Wallpapers Blur HD и Booster & Cleaner Pro. Booster & Cleaner Pro описывается как программа по улучшению производительности телефона и при запуске запрашивает разрешение на доступ к системе устройства, а Wallpapers Blur HD запрашивает доступ к известиям, списку контактов, звонкам и другим личным данным пользователей. Дальше приложение задействует все доступы, которые пользователь предоставил ему во время установки.

Был изучен механизм работы приложения Booster & Cleaner Pro.

Примечательно, что вирус не шифрует файлы пользователей, а делает копию всех данных, расположившихся на устройстве.

После окончания установки программа блокирует дисплей устройства жертвы и запускает вредоносную активность. Идет речь об электронной почте, журнал истории веб-браузера, данных контактной книги и встроенной камере.

Ученые не советуют платить злоумышленникам, так как нет никакой гарантии, что данные не будут отправлены и в этом случае, либо не используются повторно для шантажа.

Хакеры угрожают разослать файлы пользователя всему списку друзей



Новости партнеров