Antivīrusu risinājumu izstrādātāji “eScan” atklājuši jaunu “Trojas zirgu”, kas uzbrūk “Android” ierīcēm un pieprasa izpirkumu. Ļaunatūra “Android.Trojan.SLocker.CV” izplatās, lejupielādējot un instalējot kaitniecisku pieaugušajiem paredzētu lietotni “Porn O Mania”.

Kā skaidro drošības eksperti, “Trojas zirgs” “Android.Trojan.SLocker.CV” inficē “Android” ierīces, kurām ir zemāka nekā 5.0 “Lollipop” operētājsistēmas versija. Šī ļaunprogrammatūra var nobloķēt viedtālruni vai planšetdatoru, mainīt PIN kodus un, ierīcē atjaunojot rūpnīcas iestatījumus, izdzēst visus sava upura datus.

android-bankosy-malware-steals-otp-phones

Instalējot lietotni “Porn O Mania”, “Trojas zirgs” iekļūst ierīcē un atver neīstu instalēšanas vedni “Package installation”. Domājot, ka tā ir nepieciešama ar “Google” saistīta pakotne, lietotājs aktivē instalēšanas vedni. Tikmēr “Android.Trojan.SLocker.CV” šifrē ierīces iekšējā atmiņā glabājamos failus un vāc sensitīvo informāciju.

“eScan” eksperti uzskata, ka “Trojas zirgs” izmanto sarežģītu sociālo inženieriju, lai iegūtu ierīces administratora tiesības. “Android.Trojan.SLocker.CV” atver kļūdas paziņojumu par to, ka instalēšana it kā nav izdevusies, un pieprasa lietotāja atļauju. Kad lietotājs to apstiprina, “Trojas zirgs” pārņem ierīces administratora tiesības un var ar to manipulēt, bloķējot un pieprasot izpirkumu.

“Pēdējā laikā novērojam, ka izpirkumu pieprasošo ļaunatūru aktivitāte ir palielinājusies. Visbiežāk šādi “Trojas vīrusi” bloķē inficēto tālruni vai datoru, uzrādot paziņojumu, ka lietotāja ierīce ir bloķēta vai arī tās faili ir šifrēti. Lai atgūtu pieeju saviem datiem, lietotājam tiek pieprasīts samaksāt izpirkumu. Parasti tiek prasīti 100-300 dolāri, dažreiz tiek pieprasīts samaksāt ar virtuālo “Bitcoin” naudu,” skaidro “eScan” risinājumus Baltijas valstīs izplatošās kompānijas “Baltimax” reģiona menedžeris Sergejs Romanovskis.

Ļaunatūru “Android.Trojan.SLocker.CV” izplatošā lietotne “Porn O Mania” jau ir izdzēsta no “Google Play” lietotņu veikala, taču lietotājiem ieteicams joprojām būt piesardzīgiem, jo šo lietotni joprojām izplata citas vietnes.

eScan” iesaka “Android” lietotājiem izmantot uzticamu antivīrusu aizsardzību un instalēt tikai zināmas lietotnes no oficiālajām to izstrādātāju vietnēm vai arī no “Google Play” lietotņu veikala. Ieteicams arī pirms jebkādas lietotnes instalēšanas pārbaudīt tās izstrādātāja reitingus un izmēģinājušo lietotāju atstātās atsauksmes.

Komentāri 2

Leave a Reply

  • gp
    February 11, 2016, 13:33

    porn o mania :))
    get a wife, its cheaper !

    • P
      February 12, 2016, 11:17

      You, obviously, have no wife and not a fucking clue