Вирусы на смартфоне: блокировка и вымогательство

Защита смартфона от пиратов

 

Трояны из семейства Winlock продолжают блокировать компьютеры пользователей. Поскольку алгоритм реально стал приносить большие деньги, вымогатели перенесли идею и на мобильные устройства под управлением Android и iOS, создав Ransomware. Бороться с вирусом на смартфоне трудно, но возможно. Хотя беду легче предотвратить, чем «лечить».

Ransomware вирус на смартфоне: блокировка и вымогательство

Схема вымогателей в принципе одинакова, есть лишь разница в некоторых деталях. В определенный момент (совершенно неожиданно) экран жертвы в оверлее отображает требование перечислить средства на определенный счет. Иначе устройство будет оставаться заблокированным под предлогом защиты от просмотра детской порнографии и прочих нелегальных действий.

Особенность психологического воздействия заключается в том, что по некоторым признакам (в частности, по IP), троян определяет географическое положение пользователя и выдает соответствующую картинку на нужном языке. Для жителей США это будет надпись FBI и портрет Президента, для России – ФСБ и т.п. На многих это оказывает серьезное влияние с учетом фактора неожиданности и невозможности убрать баннер.

Хотя обычно сумма вымогательства невелика, в этом так же есть свой расчет. Ведь 30 – 40 долларов за снятие обвинения и начало работы планшета или смартфона выложит большое количество пользователей, что в итоге, по некоторым данным, обеспечивает мошенникам годовой доход, измеряемый несколькими миллионами долларов.

Но в последнее время суммы возросли в среднем до 300 USD за разблокировку. При этом после перечисления разблокировка не происходит совсем или жертва получает отсрочку до следующей блокировки. Ведь шантажисты никогда не отпускают свою жертву, особенно если она согласна платить.

Заражение производится на сайтах, зараженных Трояном, при их просмотре через медиаплеер. Достаточно только согласиться на установку этого плеера. Главным компонентом Трояна является баннер, который отображается в браузере в полноэкранном режиме и блокирует доступ к управлению.

Удалить Троян можно попытаться следующим образом: после нажатия кнопки «домой» у жертвы обычно есть несколько секунд для выполнения команд. Этого времени может быть достаточно для установки ярлыка настроек в меню главного экрана в доступную область. После этого Троян удаляется через Установщик программ.

Так работает Троян

Не менее интересны схемы мошенничества с пользователями Apple. Чаще всего они происходят из-за желания получить что-то «просто так». Например, у каждого пользователь существует свой Apple ID, который дает возможность осуществлять покупки в фирменном Интернет-магазине.

Но мошенники предлагают купить чужой Apple ID для выгодных скачиваний. После покупки доступа мошенники отслеживают жертву по регистрациям на серверах и блокируют «халявный» Apple ID через официальный сервис. Пароль к нему меняется, а на дисплее устройства жертвы появляется баннер с требованием заплатить сумму для разблокировки.

В этом случае быстрая реакция пользователя не спасет. iOS защищена от большинства угроз, но не защищена от наивности самого пользователя. К тому же перепрошивку iOS 7 почти невозможно выполнить штатно. Для этого придется обращаться в сервисный центр с предоставлением всех необходимых данных – чека, паспорта, а потом долго объяснять, «почему так получилось» с признание в нелегальном использовании чужого Apple ID, что не есть хорошо.

Рецепт от такой мошеннической схемы прост. Для обеспечения безопасности в данном случае антивирус не понадобится, хотя он необходим для защиты от других проблем и программных атак. Чтобы уберечься от мошенников, достаточно просто не скачивать приложения из источников, отличных от фирменных, и использовать только личный Apple ID.

Использованы материалы:
arstechnica.com

 

МЫ ВКОНТАКТЕ:

Поддержите нас на нашей странице в ФЕЙСБУК:

МЫ в ОДНОКЛАССНИКах:

Узнайте больше на нашем веб-ресурсе:

Вы можете оставить комментарий, или отправить trackback с Вашего собственного сайта.

Написать комментарий

-
Индекс цитирования www.copyright.ru