Оффлайн
- Регистрация
- 07.07.16
- Сообщения
- 437
- Реакции
- 54
- Репутация
- 119
В двух приложениях Google Play был обнаружен вирус-вымогатель, который не использует шифрование файлов. Этот вирус вымогает деньги у владельцев «зараженных» телефонов, угрожая распространить личную информацию с устройства. Он сообщает, что скопировал все данные и разошлет их контактам в телефонной книге, если не получит «скромный выкуп».
Разработчики антивирусного программного обеспечения McAfee назвали этот вирус LeakerLocker. Они сообщили о нем в Google. Компания уже начала расследование.
Приложения, несущие угрозу пользователям: Wallpapers Blur HD и Booster & Cleaner Pro. Первое было обновлено 7 апреля, второе — 28 июня. Общее количество скачиваний может превышать 10 тыс. загрузок. Только в одном отзыве была жалоба на то, что приложение запрашивает доступы, которые не требуются для выполнения заявленных функций (к контактам, звонкам, сообщениям). Рейтинг Booster & Cleaner Pro составляет 4,5, однако это не может быть гарантией качества, поскольку у зловредных приложений часто встречаются поддельные отзывы.
Был изучен принцип работы приложения Booster & Cleaner Pro. Оно предлагает вполне стандартный функционал, но по окончании загрузки блокирует экран и обращается к своему главному серверу, чтобы скачать файл с расширением .dex, содержащий вредоносный код. Далее приложение задействует все доступы, которые пользователь предоставил ему во время установки.
Приложение копирует не все данные телефона, а лишь выборочные — например, электронный адрес жертвы, историю браузера, случайные контакты, звонки, сообщения или фото, а также системную информацию. Однако с помощью кода часть данных выводится на экране, чтобы убедить пользователя, что вирус захватил все содержимое устройства.
Далее жертве предлагается ввести данные банковской карты и перечислить выкуп. В зависимости от успешности операции приложение выводит на экран одно из сообщений: «Ваши персональные данные были удалены с наших серверов и ваши данные в безопасности» или «Оплата не произведена, ваши данные под угрозой».
Разработчики McAfee напоминают, что не стоит платить вымогателям, так как это способствует увеличению объема атак и, кроме того, не гарантирует, что скопированные данные не будут использованы для дальнейшего шантажа.
Источник: Banki.ru
Разработчики антивирусного программного обеспечения McAfee назвали этот вирус LeakerLocker. Они сообщили о нем в Google. Компания уже начала расследование.
Приложения, несущие угрозу пользователям: Wallpapers Blur HD и Booster & Cleaner Pro. Первое было обновлено 7 апреля, второе — 28 июня. Общее количество скачиваний может превышать 10 тыс. загрузок. Только в одном отзыве была жалоба на то, что приложение запрашивает доступы, которые не требуются для выполнения заявленных функций (к контактам, звонкам, сообщениям). Рейтинг Booster & Cleaner Pro составляет 4,5, однако это не может быть гарантией качества, поскольку у зловредных приложений часто встречаются поддельные отзывы.
Был изучен принцип работы приложения Booster & Cleaner Pro. Оно предлагает вполне стандартный функционал, но по окончании загрузки блокирует экран и обращается к своему главному серверу, чтобы скачать файл с расширением .dex, содержащий вредоносный код. Далее приложение задействует все доступы, которые пользователь предоставил ему во время установки.
Приложение копирует не все данные телефона, а лишь выборочные — например, электронный адрес жертвы, историю браузера, случайные контакты, звонки, сообщения или фото, а также системную информацию. Однако с помощью кода часть данных выводится на экране, чтобы убедить пользователя, что вирус захватил все содержимое устройства.
Далее жертве предлагается ввести данные банковской карты и перечислить выкуп. В зависимости от успешности операции приложение выводит на экран одно из сообщений: «Ваши персональные данные были удалены с наших серверов и ваши данные в безопасности» или «Оплата не произведена, ваши данные под угрозой».
Разработчики McAfee напоминают, что не стоит платить вымогателям, так как это способствует увеличению объема атак и, кроме того, не гарантирует, что скопированные данные не будут использованы для дальнейшего шантажа.
Источник: Banki.ru
Ладно хоть нашли...
Оффлайн
Tihon74
Заблокирован
- Регистрация
- 25.06.17
- Сообщения
- 2.588
- Реакции
- 71
- Репутация
- 157
Сколько людей пользуются ,точно кто-то попал в...засаду!
Слава богу что нашли, а то мало кто мог еще заразится... А еще не понимаю как такие прграммы попадают в Google Play, разве их не проверяют??? Видимо нет....
-
В данный момент Ваши права ограничены!
Авторизуйтесь или зарегистрируйтесь, чтобы стать полноценным участником форума.