Android ransomware — эпидемия вируса (Android.Trojan.SLocker.DZ) на мобильных устройствах

Android-ransomware1

В ходе расследования спам кампании экспертами из Bitdefender было обнаружено, что письма, содержащие вариант популярного Android вымогателя были отправлены тысячам мобильных пользователей в англо язычных странах. За три дня эксперты Bitdefender обнаружили около 15000 спам писем, отправленных с серверов на Украине.

Письма содержат файл APK, который претендует быть обновлением Adobe Flash Player, но на самом деле — это вирус вымогатель (определяются как Android.Trojan.SLocker.DZ).

Android-ransomware2

При скачивании и запуске файла, на экране появляется предупреждение ФБР, которое сообщает пользователю о нарушении закона, при посещении порнографических сайтов, и объясняется, что устройство останется заблокированным до тех пор, не будет выплачено $500 штрафа.

В конечном счете, вымогатель запускает режим, который не может быть отключен, Богдан Botezatu, старший аналитик по кибер безопасности Bitdefender, сообщил, что троян отключает клавишу HOME и навигационные клавиши, так что пользователь не может выйти из экрана выкупа, и добавил, что это работает при загрузке системы, что означает, перезагрузка устройства, не поможет.

«Такой технология является весьма эффективной, по-видимому, потому, что вымогатель запрещает пользователю доступ к устройству,» сказал Botezatu. «В отличие от файла-шифрования Android вымогателей, этот тип вредоносных программ требуется меньше разрешений — [в первую очередь,] ему не нужно разрешения администратора устройства, а значит его установка не вызывает подозрений.»

Botezatu отметил, что попытки перебора кода, чтобы разблокировать устройство приведет к повышению суммы выкупа до $1500.

«После заражения, пользователю предоставляется веб-форма, в которой предлагается пользователя ввести действующий MoneyPak код ваучера,» сказал Botezatu. «Это число ваучеров связан с устройством ID и сообщается с центральным сервером. Если пользователь вводит слишком много недействительных кодов, количество денег, которые он должен платить утраивается».

К счастью, разблокировать зараженное устройство без уплаты возможно. Botezatu сообщил, что пользователь может загрузить свое устройство в безопасном режиме, перейти к менеджеру приложений, а затем удалить приложение вымогатель, и загрузить свой телефон снова нормально. Кроме того, пользователи могут отключить или удалить вредоносные программы с помощью команды с ПК, так долго, как в Android Debug Bridge включена на устройстве. Bitdefender наблюдается наибольшее число зараженных пользователей в США

Источник: scmagazine.com