Android-вымогатель маскируется под приложение «Одноклассники» и обходит все антивирусы.

Специалисты Zscaler сообщили об обнаружении нового вируса-вымогателя, который маскируется под официальный клиент для сайта «Одноклассники».

Хотя приложение обнаружено не в официальном магазине, специалисты уверены, что создатели вируса смогут обойти защиту Google Play и загрузить его в каталог.

  1. После загрузки на устройство вредоносная программа выжидает несколько часов, никак не проявляя себя.
  2. Далее вирус выдает запрос на получение прав администратора.
  3. Даже если пользователь нажмет на «Cancel», окно сразу появится снова, не давая возможность закрыть окно или деинсталлировать приложение.
  4. Сразу при получении программой максимальных привилегий устройство блокируется, а на дисплее отображается сообщение с требованием передать выкуп.

Специалисты отметили, что утечки данных, скорее всего, не происходит, хотя в демонстрируемом сообщении об этом упоминается. После заражения вирус действительно передает информацию об атакованном устройстве на управляющий сервер, однако этим все и ограничивается. Более того, эксперты выяснили, что утилита не способна разблокировать устройство, а также не может определять, произведена ли оплата выкупа.

После детального изучения проблемы специалисты пришли к заключению, что операторы вредоносной сети отказались от заражения популярных программ вручную. Они просто массово собирают вредоносные версии приложений, автоматизировав данный процесс.

Вредоносная программа использует значительное число способов маскировки от антивирусного ПО. Все вредоносные модули, внедряемые в легальные программы, обфусцированы, номер телефона (используется для получения выкупа) и адрес сервера управления надежно зашифрованы (алгоритм AES).

Это сильно осложняет изучение кода и статическое обнаружение вируса. Динамические проверки тоже не дают результата, поскольку утилита несколько часов после проникновения не проявляет активности. Специалисты уверены, что эти особенности позволят злоумышленникам обойти проверку Google Play и загрузить опасные приложения в официальный каталог.

Исследователи напомнили, что программы для мобильных устройств стоит скачивать только из надежных источников. Пострадавшим пользователям рекомендуют загрузить устройство в режиме Safe Mode, отозвать права администратора у вредоносной программы, после чего самостоятельно удалить вирус с устройства.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter a message.