Новый Android-вымогатель снимает собственную блокировку бесплатно

Компания «Доктор Веб» обнаружила довольно странную вредоносную программу, блокирующую мобильные устройства на базе Android с целью дальнейшего получения выкупа.

Троян, получивший обозначение Android.Locker.27.origin, распространяется под видом антивирусного приложения. Попав на мобильное устройство жертвы, зловред имитирует сканирование системы на предмет наличия вредоносных программ, после чего информирует об обнаруженных угрозах. Далее троян запрашивает доступ к функциям администратора и, вне зависимости от предпринятого пользователем действия, блокирует устройство, демонстрируя на экране предупреждение о серьёзном нарушении закона.

За разблокировку гаджета, а также для снятия выдвинутых обвинений вымогатель требует заплатить выкуп в размере $500, предоставив ему код предоплаченной карты GreenDot MoneyPak. Однако толком предоставленный код зловред не проверяет.

Анализ, проведённый специалистами «Доктора Веба», показал, что вредоносная программа принимает любой код при выполнении двух условий: он должен иметь 14 цифр и не содержать наиболее предсказуемых комбинаций вроде »00000»,»11111» и т. д. вплоть до »99999», а также »12345».

Если эти требования соблюдаются, вредоносная программа загружает полученный код на принадлежащий злоумышленникам сервер, после чего снимает блокировку и запускает процесс своего удаления. Таким образом, пострадавшие пользователи могут легко и совершенно бесплатно избавиться от этой весьма неприятной угрозы, введя по требованию горе-вымогателя практически любую комбинацию из 14 цифр. 

Источник:

Материалы по теме

© 3DNews