Мир: Вымогательское ПО маскируется под лаунчер для Android

0

Эксперты компании Symantec рассказали о новой технике, позволяющей вымогательскому ПО Android.Lockscreen запускаться после каждой перезагрузки системы. Android.Lockscreen представляет собой вредоносную программу для Android-устройств, появившуюся в марте 2015 г. Вымогатель блокирует экран и для каждого смартфона назначает свой PIN-код . На дисплей выводится уведомление о необходимости обратиться в “техподдержку”. Позвонившему по указанному номеру пользователю сообщается о необходимости оплатить услуги “техподдержки”. После выплаты выкупа жертва получает PIN-код для разблокировки устройства.

По данным Symantec, новая версия Android.Lockscreen скрывает код внутри launcher.app. Лаунчеры являются частью операционной системы Android, отвечающей за управление некоторыми элементами пользовательского интерфейса. В связи с этим они автоматически запускаются при каждой перезагрузке ОС. С выходом Android 3.1 компания Google существенно ограничила возможности для автозапуска приложений, поэтому единственный способ для вредоносного ПО получить привилегии автозапуска – это замаскироваться под лаунчер. Злоумышленники редко прибегают к такому способу, поскольку очень немногие пользователи знают, что такое лаунчеры, и еще меньше пользуются ими. (Symantec/NovostIT)