(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Смартфоны на Android атакованы блокировщиком, действующим от имени МВД России

Источник: cnews

Блокировщик MalLocker.B эксплуатирует механизмы операционной системы, чтобы перекрыть экран устройства неудаляемым сообщением от имени МВД с требованием штрафа якобы за посещение незаконных сайтов.

Угрозы от имени МВД

Эксперты по информационной безопасности компании Microsoft предупредили об обнаружении нового вредоноса-блокировщика под Android, который эксплуатирует некоторые механизмы этой операционной системы. Любопытно, что сообщения с требованием выкупа ("штрафа") написаны на русском языке от имени МВД России.

AndroidOS/MalLocker.B использует в своих целях функцию отображения данных об источнике входящих звонков: вредонос выводит окно, полностью перекрывающее дисплей смартфона. Затем используется функция onUserLeaveHint(), вызов которой происходит, когда пользователь пытается увести текущее приложение на фон и переключиться на другое, то есть при каждом нажатии кнопок Home или Recents.

В конечном счете у пользователя на экране зависает страница с требованием выкупа, с которой нельзя переключиться никуда и ни на что. К счастью, вредоносная программа не шифрует никаких данных, только блокирует аппарат.

smartfony600.jpg
Вредонос блокирует смартфоны на Android фальшивым сообщением от МВД

Само требование выкупа выглядит как обвинение в посещении сайтов с детской порнографией с последующим требованием штрафа в обмен на закрытие "уголовного дела".

MalLocker.B распространяется с различными сомнительными приложениями по форумам и неофициальным магазинам. В Google Play такие приложения, к счастью, не попали.

Неоригинальное решение

"Велосипеда злоумышленники в данном случае не изобретали: мошеннические письма якобы от правоохранительных органов - настолько распространенная вещь, что даже удивительно, что кто-то еще попадается на такую примитивную уловку, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - А вот последовательная эксплуатация сразу двух механизмов операционной системы для блокировки аппарата - это как раз довольно оригинальный и результативный подход. Другое дело, что не подвергнуться атаке просто: достаточно соблюдать базовые нормы безопасности мобильных устройств и ничего не устанавливать из непроверенных источников".

 



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 15.10.2020 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
erwin Data Modeler Workgroup Edition r9.7 - Product plus 1 Year Enterprise Maintenance Commercial
IBM Domino Messaging Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
NERO 2016 Classic ESD. Электронный ключ
ABViewer Professional пользовательская
Quest Software. SQL Navigator for Oracle
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Вопросы и ответы по MS SQL Server
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100