Мошенники распространяют вымогательское ПО для Android под видом предупреждения от ФБР

image

Теги: троян, вымогательское ПО, Android

При попытке пользователя самостоятельно разблокировать гаджет сумма увеличивается с $500 до $1,5 тыс.

Эксперты ИБ-компании Bitdefender сообщили о новой кампании, нацеленной на пользователей Android-устройств. В ходе кампании мошенники рассылают спам-сообщения, содержащие вымогательское ПО, которое блокирует мобильные устройства и их контент, а затем требует выкуп в $500 за восстановление доступа. Что любопытно, при попытке пользователя самостоятельно разблокировать гаджет сумма увеличивается до $1,5 тыс.

Как сообщает портал Help Net Security, cпециалисты зарегистрировали 15 тыс. спам-сообщений (в том числе заархивированных файлов), которые распространялись с серверов, расположенных в Украине. Вредонос загружается под видом обновления для Adobe Flash Player и инсталлируется как невинный на вид видеоплеер. После его запуска на экране отображается сообщение об ошибке.

После нажатия на OK, на главном экране устройства появляется фальшивое уведомление от ФБР, согласно которому пользователь якобы нарушил закон, посетив порнографические web-сайты, пояснил главный стратег по безопасности Bitdefender Каталин Косои (Catalin Cosoi). Для большей убедительности злоумышленники добавляют скриншоты, отображающие подложную историю просмотров.

По словам Косои, данный троян является представителем одного из наиболее превалирующих семейств Android-вымогателей, так как его авторы постоянно разрабатывают новые варианты вредоносного ПО. После заражения устройств их владельцы мало что могут предпринять, даже если данный образец трояна не шифрует файлы на инфицированном девайсе. Пользователи сталкиваются с тем, что кнопка главного экрана перестает работать. Не поможет даже включение и выключение гаджета, поскольку вредоносное ПО функционирует при загрузке операционной системы. Тем не менее, в некоторых случаях пользователи могут восстановить контроль над устройством. Если на инфицированном девайсе установлена утилита ADB (Android Data Bridge), владельцы могут программным способом деинсталлировать вредоносное приложение. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.