Новий вірус перетворює Android-пристрої в "цеглу"
- Як працювали перші версії вірусу
- Вірус просить права адміністратора
- Що робити, якщо гаджет вже заражений
Фахівці компанії Symantec виявили новий різновид шкідливого вірусу Android.Lockdroid.E, що перетворює атаковані Android-смартфони в «цеглини». У новій версії застосовуються технології, що раніше використовувалися лише в комп'ютерні віруси і не зустрічалися на мобільних пристроях.
фото mobilegeeks.com
Як працювали перші версії вірусу
Раніше Android.Lockdroid.E поширювався разом з додатками і іграми для дорослих. Потрапивши на пристрій, вірус блокував апарат, шифрував зберігалися на ньому дані і вимагав відправити зловмисникам гроші - лише в цьому випадку гаджет обіцяли розблокувати.
Якщо необхідна сума переведена була, то шкідлива програма розсилала історію переглянутих сайтів для дорослих всім користувачам зі списку контактів і скидало пристрій до заводських налаштувань з подальшим видаленням всіх зберігалися на ньому даних.
Пізніше була випущена ще одна модифікація вірусу - Android.Lockdroid.E став встановлюватися в системний розділ і штатними засобами видалити його не представлялося можливим. При цьому заражений гаджет переставав реагувати на натискання кнопок, а екран блокувався картинкою.
Вірус просить права адміністратора
Нова версія Android.Lockdroid.E як і раніше поширюється через сторонні магазини додатків, спам, заражені сайти і порноресурси.
Якщо користувач встановив шкідливий додаток, вірус починає перевіряти гаджет на наявність Root-прав - вони надають власнику Android-пристрої повний контроль над системою, що дозволяє редагувати і змінювати системні файли і папки.
Якщо на пристрої їх немає, то на екран виводиться QR-код з посиланнями на реквізити для оплати. Якщо є, то вірус запитує в системі доступ на права адміністратора. Щоб переконати власника надати йому ці права, вірус обіцяє відкрити доступ до тисяч фільмів для дорослих абсолютно безкоштовно.
Зображення: symantec.com
Після цього APK-файл Android.Lockdroid.E копіюється в системну папку і отримує статус системного застосування, яке неможливо видалити. Заражений апарат перезавантажується, і власник бачить повідомлення про необхідність перевести гроші на рахунок зловмисників - при цьому дисплей і фізичні кнопки блокуються.
Що робити, якщо гаджет вже заражений
Єдиним доступним варіантом виходу із ситуації у разі зараження є повна перепрошивка пристрою - особисті дані, фотографії та інші файли будуть видалені, але зате ви позбудетеся від вірусу і не переведете гроші шахраям.
Не варто завантажувати додатки з будь-яких неперевірених джерел - на них можуть міститися шкідливі файли. Якщо додаток запитує дозволу, які в цілому не потрібні для його роботи, не варто його встановлювати.
Рекомендується регулярно оновлювати ПЗ, встановлене на вашому смартфоні або планшеті. Також не зайвим буде завантажити на пристрій надійний антивірус і регулярно перевіряти свій гаджет на наявність шкідливих програм.
Читайте також:
«Не знав, що це незаконно». Мінчанин засудили на 8 років в'язниці через прихованих платежів в інтернеті