(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Смартфоны на Android атакованы блокировщиком, действующим от имени МВД России

Источник: cnews

Блокировщик MalLocker.B эксплуатирует механизмы операционной системы, чтобы перекрыть экран устройства неудаляемым сообщением от имени МВД с требованием штрафа якобы за посещение незаконных сайтов.

Угрозы от имени МВД

Эксперты по информационной безопасности компании Microsoft предупредили об обнаружении нового вредоноса-блокировщика под Android, который эксплуатирует некоторые механизмы этой операционной системы. Любопытно, что сообщения с требованием выкупа ("штрафа") написаны на русском языке от имени МВД России.

AndroidOS/MalLocker.B использует в своих целях функцию отображения данных об источнике входящих звонков: вредонос выводит окно, полностью перекрывающее дисплей смартфона. Затем используется функция onUserLeaveHint(), вызов которой происходит, когда пользователь пытается увести текущее приложение на фон и переключиться на другое, то есть при каждом нажатии кнопок Home или Recents.

В конечном счете у пользователя на экране зависает страница с требованием выкупа, с которой нельзя переключиться никуда и ни на что. К счастью, вредоносная программа не шифрует никаких данных, только блокирует аппарат.

smartfony600.jpg
Вредонос блокирует смартфоны на Android фальшивым сообщением от МВД

Само требование выкупа выглядит как обвинение в посещении сайтов с детской порнографией с последующим требованием штрафа в обмен на закрытие "уголовного дела".

MalLocker.B распространяется с различными сомнительными приложениями по форумам и неофициальным магазинам. В Google Play такие приложения, к счастью, не попали.

Неоригинальное решение

"Велосипеда злоумышленники в данном случае не изобретали: мошеннические письма якобы от правоохранительных органов - настолько распространенная вещь, что даже удивительно, что кто-то еще попадается на такую примитивную уловку, - говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - А вот последовательная эксплуатация сразу двух механизмов операционной системы для блокировки аппарата - это как раз довольно оригинальный и результативный подход. Другое дело, что не подвергнуться атаке просто: достаточно соблюдать базовые нормы безопасности мобильных устройств и ничего не устанавливать из непроверенных источников".

 



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 15.10.2020 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
YourKit Profiler for .NET - Floating License - 1 year of e-mail support and upgrades
FastCube FMX Single License
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
ABBYY Lingvo x6 Европейская Домашняя версия, электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Программирование на Visual С++
Delphi - проблемы и решения
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100