Обнаружена новая атака на терминалы Android тип вымогателя (в сочетании с трояном). Этот тип вредоносных программ пока еще не был очень распространен на мобильных устройствах, поскольку целью были компьютеры. Дело в том, что эффект - это блокировка телефона или планшета и запрос «выкупа» за раскрытие случившегося.
По сути, происходит следующее: когда компьютер подключается к странице, на которой находится троянец, для очистки устройства появляется предупреждающее сообщение, и пользователю предлагается возможность решить происходящее, зайдя на веб-страницу. Это когда вирус тип вредоносного ПО пытается бежать. Если пользователь получает доступ к установке, происходит заражение (это не происходит автоматически).
Любопытная деталь: вымогателей заключается в том, что он маскируется под порнографическое приложение, где появляется сообщение, в котором пользователя обвиняют в незаконном просмотре и распространении порнографических материалов, за что ему грозит тюремное заключение сроком от пяти до одиннадцати лет. Во избежание этого указывается, что необходимо уплатить штраф в размере 300 евро и предоставить конкретный счет MoneyPak. И вот здесь хакеры могут научиться этому.
На данный момент существует 2013 стран, в которых, по данным Kaspersky, была обнаружена активность этого троянца для Android, в том числе Испания. На данный момент известны данные о создателях: группа хакеров, создавшая вредоносную программу, называется Reventon, и что они используют способ действий, который в XNUMX году был обнаружен с помощью Cryptolocker.
Правда в том, что способ не заразиться трояном несложен, поскольку он не запускается автоматически, поэтому ему нужна помощь пользователя, а не как, например, Zeus для WhatsApp-. Поэтому очень важно быть осторожным, чтобы не попасть в ловушку. Но, как всегда, есть несколько советов за этим можно следить, чтобы быть спокойным с вашим Android-терминалом: не подключайтесь через ненадежные сети; всегда обновляйте операционную систему; и, конечно же, не открывайте ссылки или сообщения, которые не исходят от других доверенных пользователей или программ.
источник: Kaspersky