adblock check

Android-вирус LeakerLocker вымогает деньги без шифрования данных

Новый троян для Android блокирует домашний экран устройства и требует выкуп. Никакого шифрования данных при этом не происходит

Эксперты компании McAfee, специализирующейся на антивирусном программном обеспечении, обнаружили новый вирус-вымогатель для Android. Он называется LeakerLocker и в настоящее время распространяется через магазин Google Play внутри приложений. Как сообщает McAfee, это вредоносное ПО вымогает платеж, чтобы злоумышленник не распространил конфиденциальную информацию пользователя-жертвы. К счастью, эксперты компании уже проанализировали LeakerLocker и рассказали, что это за вирус и как не попасться в ловушку мошенников.

Команда McAfee определила вирус-вымогатель LeakerLocker как Android/Ransom.LeakerLocker.A!Pkg. Угрозу этого вредоноса представляют две программы в Google Play — «Wallpapers Blur HD» и «Booster & Cleaner Pro». Некоторые пользователи заметили и пожаловались в отзывах, почему они запрашивают нерелевантные разрешения. Например, доступ к звонкам, чтению и отправке SMS, доступ к контактам и так далее. Количество установок Wallpapers Blur HD и Booster & Cleaner Pro уже находится на уровне от 5 до 10 тыс.

Android-вирус LeakerLocker вымогает деньги без шифрования данных

Чтобы понимать как работает LeakerLocker, сотрудники McAfee рассказали принцип работы этого трояна. При первом запуске вредоносная программа отображает типичные функции. В случае с Wallpapers Blur HD это обои, тогда как у Booster & Cleaner Pro — очевидно, различные ускорители для Android. Из-за характера такого рода приложений пользователи могут быть склонны разрешать доступ к практически любому разрешению, поэтому вирус добирается до устройства. После завершения загрузки процесс com.robocleansoft.boostvsclean.receivers.BoorReceiver инициирует некий AlarmManager, который вместе с другими условиями запускает вредоносную активность com.robocleansoft.boostvsclean.AdActivity. Затем начинаются основные действия вируса-вымогателя LeakerLocker: он блокирует домашний экран и получает доступ к частной информации жертвы в фоновом режиме благодаря разрешению пользователя.

По информации McAfee, LeakerLocker не использует эксплоиты или низкоуровневые программные трюки, но может удаленно загружать код .dex с сервера управления, чтобы функциональность трояна была непредсказуемой, расширенной или деактивированной (на случай избежания от обнаружения в определенных средах). Что касается личных данных, то LeakerLocker может получить доступ не ко всему, но к большей части. McAfee сообщает, что троян может прочитать адрес электронной почты, случайные контакты, историю браузера, некоторые текстовые сообщения и вызовы, а также выбрать фотографию с камеры и просмотреть информацию об устройстве.

Компания Google уже оповещена о вирусе-вымогателе LeakerLocker, поэтому в ближайшее время он будет уничтожен силами поискового гиганта и McAfee. Эксперты антивирусной компании не советуют пользователям зараженных устройств платить выкуп мошенникам, поскольку это только поспособствует распространению данного вредоносного ПО.

IvS
Администратор ⭑
Android Android
19,7K участников
Вступить
5 комментариев по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
Не ставлю антивирь на смарт в виду его бесполезности, также как и разного рода чистилки
Прямых рук достаточно
Топик хороший в большинстве для новичков те кто впервые сталкиваются с такой проблемой. Но лучше советую пользоваться доверенными программами такими как Ccleaner, Clean Master если же нужен антивирус хорошая программа Dr.Web, А если же обои их можно скачать везде где угодно! И не надо лезть в самый низ гугл плея так как там вы ничего хорошего не найдёте!
Удачи всем!
Его залили уже на трешбокс?))
Оставьте комментарий...
Оставьте комментарий...