Новый вирус превращает Android-устройства в "кирпичи"
Специалисты компании Symantec обнаружили новую разновидность вредоносного вируса Android.Lockdroid.E, превращающего атакованные Android-смартфоны в «кирпичи». В новой версии применяются технологии, ранее использовавшиеся лишь в компьютерных вирусах и не встречавшиеся на мобильных устройствах.
Как работали первые версии вируса
Ранее Android.Lockdroid.E распространялся вместе с приложениями и играми для взрослых. Попав на устройство, вирус блокировал аппарат, шифровал хранившиеся на нем данные и требовал отправить злоумышленникам деньги — лишь в этом случае гаджет обещали разблокировать.
Если требуемая сумма переведена не была, то вредоносная программа рассылала историю просмотренных сайтов для взрослых всем пользователям из списка контактов и сбрасывало устройство до заводских настроек с последующим удалением всех хранившемся на нем данных.
Позднее была выпущена еще одна модификация вируса — Android.Lockdroid.E стал устанавливаться в системный раздел и штатными средствами удалить его не представлялось возможным. При этом зараженный гаджет переставал реагировать на нажатия кнопок, а экран блокировался картинкой.
Обновленный вирус заражает даже устройства с Root-доступом
Новая версия Android.Lockdroid.E по-прежнему распространяется через сторонние магазины приложений, спам, заражённые сайты и порно-ресурсы.
Если пользователь установил вредоносное приложение, вирус начинает проверять гаджет на наличие Root-прав — они предоставляют владельцу Android устройства полный контроль над системой, что позволяет редактировать и изменять системные файлы и папки.
Если на устройстве их нет, то на экран выводится QR-код со ссылками на реквизиты для оплаты. Если есть, то вирус запрашивает в системе доступ на права администратора. Чтобы убедить владельца предоставить ему эти права, вирус обещает открыть доступ к тысячам фильмов для взрослых абсолютно бесплатно.
После этого APK-файл Android.Lockdroid.E копируется в системную папку и получает статус системного приложения, которое невозможно удалить. Зараженный аппарат перезагружается, и владелец видит сообщение о необходимости перевести деньги на счёт злоумышленников — при этом дисплей и физические кнопки блокируются.
Что делать, если гаджет уже заражен
Единственным доступным вариантом выхода из ситуации в случае заражения является полная перепрошивка устройства — личные данные, фотографии и прочие файлы будут удалены, но зато вы избавитесь от вируса и не переведете деньги мошенникам.
Не стоит скачивать приложения из любых непроверенных источников — на них могут содержаться вредоносные файлы. Если приложение запрашивает разрешения, которые в целом не нужны для его работы, не стоит его устанавливать.
Рекомендуется регулярно обновлять ПО, установленное на вашем смартфоне или планшете. Также не лишним будет загрузить на устройство надежный антивирус и регулярно проверять свой гаджет на наличие вредоносных программ.
Читайте также:
«Не знал, что это незаконно». Минчанина осудили на 8 лет тюрьмы из-за скрытых платежей в интернете