Новый Android-вымогатель способен обходить антивирусы.
Исследователи из компании Zscaler обнаружили новый вариант вымогательского ПО для Android, который может уклоняться от обнаружения мобильными антивирусами. В настоящее время вредонос ориентирован на русскоязычных пользователей и, по словам экспертов, лишен функционала дешифрования. То есть, жертвы вымогателя не смогут разблокировать свои мобильные устройства и восстановить данные даже в случае выплаты выкупа.
Дистрибуция вымогательского ПО происходит через сторонние магазины приложений. Операторы вредоносной программы используют распространенный среди преступников метод - маскируют вредоносные приложения под популярные в Google Play Store программы.
После установки на системе вредоносное приложение ожидает четыре часа и затем начинает отображать всплывающие сообщения, запрашивающие права администратора. Даже если пользователь закроет уведомление, оно будет появляться до тех пор, пока вредоносная программа не получит требуемое. Далее вредонос блокирует экран устройства и отображает с сообщение о том, что данные пользователя зашифрованы и для их восстановления требуется заплатить выкуп в размере 500 рублей. Кроме того, в уведомлении содержится угроза отправить SMS-сообщение компрометирующего характера всем контактам жертвы, если требуемая сумма не будет выплачена.
По словам специалистов Zscaler, в процессе анализа исходного кода вредоноса они не обнаружили функции, отвечающие за проверку транзакций или отправку SMS-сообщений. Как полагают эксперты, вымогателю удается обойти антивирусы благодаря использованию качественно обфусцированного кода и техники Java Reflection для его исполнения. Кроме того, четырехчасовое «окно» позволяет вредоносу избежать обнаружения антивирусными решениями, полагающимися на динамический анализ.
Собственно весь смысл в этих двух предложениях
"По словам специалистов Zscaler" - постоянно появляются новости по словам специалистов каких-то фирм, которые в конце не забывают приписать, что только их компании умеют лучше всех заботиться о безопасности своих клиентов. Недавно проскакивало, что более 47%(или что-то около того) всех программ в АндроидМаркете заражено вирусами, а в тексте писали, что имеют рейтинг по безопаности "4", но вирусами можно считать те, которые имеют рейтинг ниже 2.5 (таких оказалось единицы %), а из числа обследованных часть разработчиков ответило, что функции, выданные за вирусные, являются необходимыми для работы данной программы. В общем, из мухи в слона.
самое главное то и не написали в новости - что делать если инфицировались
Я, конечно, понимаю что основная цель это запугать пользователей и посеять хаос (О БОЖЕ АНТИВИРУСЫ НЕЗАЩИЩАЮТ!!111) - будто они до этого защищали, пфф..
Вольный перевод - переходим в защищенный режим https://support.google.com/nexus/answer/2852139?hl=ru
Далее забираем права администратора у приложения и удаляем его, перезагружаемся в обычный режим. Чтобы минимизировать риск заразиться - необходимо отключить "Неизвестные источники" в настройках.