ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1380
Вторник1414
Среда579
Четверг1619
Пятница1302
Суббота1126
Воскресенье1197
Сейчас online:124
Было всего:5958275
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.92.128.223
 

Специалисты McAfee сообщили о новом вирусе-вымогателе в Google Play

  | Сетевые новости 

Специалисты McAfee сообщили о новом вирусе-вымогателе в Google Play

Совсем недавно компьютеры на Windows были атакованы вирусами WannaCry и Petya, которые шифровали данные на компьютерах и требовали выкуп за их возвращение. Теперь с аналогичной проблемой столкнулись и пользователи Android. Специалисты компании McAfee обнаружили в Google Play несколько приложений, заражённых необычным вирусом-вымогателем. Вместо шифрования данных на устройстве он блокирует смартфон и требует выкуп. В противном случае злоумышленники угрожают распространением списку контактов конфиденциальных данных жертвы, включая фотографии, переписки, истории браузера и прочее.

После заражения устройства его владелец получает сообщение о том, что девайс сделал резервную копию личных данных, которые он разошлёт контактам пользователя, если тот не заплатит выкуп. Эксперты McAfee настоятельно не рекомендуют делать этого.

Вирус был обнаружен по крайне мере в двух приложениях в Google Play: Wallpapers Blur HD и Booster & Cleaner Pro. Первое было загружено от 5 000 до 10 000 раз, а второе — от 1 000 до 5 000 раз. Обе программы при установке запрашивают доступ к большому числу информации, в том числе к контактам, SMS, звонкам и т.д.

После установки данные приложения блокируют экран с помощью com.robocleansoft.boostvsclean.AdActivity и в фоновом режиме получают доступ к личной информации владельца гаджета. Вирус не использует какие-либо уязвимости или что-то ещё, но может удалённо загружать код .dex с сервера злоумышленников, чтобы изменять свои функции или для того, чтобы его нельзя было обнаружить.

По словам специалистов, вирус крадёт далеко не все данные, к которым запрашивает доступ. Он считывает адрес электронной почты жертвы, случайные контакты, историю Chrome, некоторые текстовые сообщения и вызовы, часть изображений с камеры и информацию об устройстве. На этом этапе данные ещё не передаются на сервер злоумышленников, но они действительно могут их получить, отправив вирусу новую команду.

Если же пользователь всё же ввёл данные своей банковской карты и перечислил средства злоумышленникам, то появляется сообщение, что его данные были удалены с серверов хакеров и конфиденциальность защищена. Правда, никакого подтверждения этому не приводится.

Специалисты McAfee уже сообщили о вирусе в Google. Пострадавшим пользователям они не рекомендуют платить выкуп, чтобы предотвратить распространение вируса. Стоит отметить, что при установке неизвестных приложений стоит всегда обращать внимание на требуемые ими разрешения.




   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1416
На форуме
 1. Общие вопросы по переселению
Время : 26/07/2017 в 07:57:39
SergeyUrist
 2. Trillian & TrillianAstra (все версии)
Время : 25/07/2017 в 22:44:31
luxemburg
 3. ismm.su - Автоматический сервис по Вконтакте / Instagram / FB / YouTube / ОД / Twitte
Время : 25/07/2017 в 15:40:42
ismm
 4. ooVoo - все версии
Время : 22/07/2017 в 10:32:03
luxemburg
 5. Mail.Ru Agent
Время : 21/07/2017 в 20:51:53
luxemburg
© Copyright 2005-2017 «Русская аська