Dr. Safety Tips (Russian)

Трояны-вымогатели отметились беспрецедентным ростом.

Трояны-вымогатели прогремели в 2016 году. Проанализированные образцы в четвертом квартале 2016 года были в три раза больше, по сравнению с тем же периодом в 2015 году. Эти вредоносные программы имеют общую характеристику: злоупотребление, приманка, запугивание и выкачивание средств. Большинство из них работают по принципу блокировщика экрана, которые злоупотребляют функции операционной системы Android и используют социальные приманки, такие как поддельные обновления системы, популярные игры и контент для взрослых. Ничего не подозревающие пользователи были также обмануты в предоставлении прав администратора, которые позволяют изменять пароль для блокировки экрана устройства и делают их неудаляемыми.На основе нашего обнаружения и анализа, мы грубо классифицируют несколько семейств мобильных вымогателей к:

SLocker / Simple Locker (ANDROIDOS_SLOCKER)
Flocker / Frantic Locker (ANDROIDOS_FLOCKER)
SMSLocker (ANDROIDOS_SMSLOCKER)
Svpeng (ANDROIDOS_SVPENG)
Koler (ANDROIDOS_KOLER)

SLocker и Koler, как известно, представляются, как правоохранительные органы, которые обвиняют жертв в преступлениях и принуждает к выплате выкупа. SMSLocker (итерация SLocker) и Svpeng работают в качестве банковских троянцев; блокируют устройства и вымогают выкуп посредством выполнения С&C (command and control) команд. Шифровальщик Flocker попал в заголовки к концу первого квартала 2016 года, когда он перешел к заражению смарт-телевизоров. Он по-прежнему является распространенной угрозой в Японии на 2016 год, согласно нашим обнаружениям шифровальщик Flocker в стране достиг пика в более чем 32000 заражений в апреле.

Количество обнаружений мобильных вымогателей вырос с августа по сентябрь 2016 года в связи с активизацией деятельности в Индонезии и России. В августе 2016 года, шифровальщик SLocker (AndroidOS_Slocker.AXBDA) получил широкое распространение в Индонезии, когда были распространены поддельные приложения, выдающие себя за музыкальные и видео плееры. В сентябре, версия Svpeng (AndroidOS_Svpeng.AXM) была замечен в большей степени распространена в России. В общем, Индонезия и Россия были в числе стран с самыми высокими рейтингами обнаружений мобильных вымогателей и инфекций в 2016 году, наряду с Индией и Японией.Source In Review: 2016’s Mobile Threat Landscape Brings Diversity, Scale, and Scope

歡迎留言讓我知道你的想法~~

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料