Мобильные вымогатели принимают подарочные карты iTunes в качестве выкупа

Мобильные вымогатели принимают подарочные карты iTunes в качестве выкупа

Под видом настоящих приложений для Android-устройств широко распространяется мобильный вымогатель Android/Locker.В. Принцип работы данного вымогателя - смена PIN-кода экрана блокировки.

Android/Locker.B относится к семейству вредоносных программ, блокирующих доступ к операционной системе устройства, подвергшегося вирусной атаке. Вымогатель маскируется под разные приложения: Dropbox или FlashPlayer, программу для работы с камерой в WhatsApp или антивирус.

После установки на телефон или планшет вредоносное приложение запрашивает права администратора устройства. Получив их, малварь блокирует доступ к операционной системе, меняя PIN-код экрана блокировки. Далее Locker.B выводит на экран требование выкупа в классическом стиле «полицейских вымогателей».

2018-02-19_23.png

Сумма выкупа разная – 25 или 50 долларов или евро. Самое интересное, что злоумышленники принимают выкуп также подарочными картами iTunes и предоставляют жертвам подробную инструкцию по их покупке и использованию.

Данная версия вымогателя наиболее активна в странах Латинской Америки, в особенности в Мексике. Тем не менее, злоумышленникам не составит труда переориентировать угрозу на другие регионы.

Рекомендации по предотвращению заражения:

  • загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
  • проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
  • отключить возможность установки приложений из неизвестных источников
  • обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
  • использовать надежное антивирусное ПО