Обнаружен говорящий троян-вымогатель с приятным голосом






Компания ESET сообщает об обнаружении новой версии вымогателя Jisut для смартфонов и планшетов на операционной системе Android. Вредоносная программа воспроизводит голосовые сообщения – поздравляет жертву приятным женским голосом.

После заражения Jisut сбрасывает пароль экрана блокировки и заменяет его на новый, лишая пользователя доступа к устройству. Выкуп за разблокировку составляет 40 юаней (около 350 рублей). В ходе установки вредоносная программа запрашивает права администратора, что в перспективе затрудняет ее удаление.

Еще одна функция этой модификации Jisut – перехват логинов и паролей от аккаунтов китайской социальной сети QQ. Для этого программа отображает фальшивый экран входа в систему, похожий на оригинальный. Все данные, введенные пользователями, отправляются злоумышленникам.

«Говорящий» вымогатель – всего одна из версий Jisut. По статистике ESET, в 2016 году число обнаружений вредоносных программ данного семейства удвоилось в сравнении с 2015 годом.

Первые варианты Android/LockScreen.Jisut обнаружены в первой половине 2014 года. С тех пор в ESET изучили сотни модификаций вредоносной программы, построенных на одной кодовой базе. Не все образцы используются для вымогательства – некоторые предназначены для продажи приложения или исходного кода, другие используются как розыгрыш.

Семейство Jisut распространено в Китае. Некоторые сообщения о выкупе предлагают обратиться напрямую к авторам в соцсети QQ. Указанные аккаунты принадлежат молодым людям 17-22 лет – не исключено, что это и есть реальные операторы малвари, которые мало заботятся об анонимности.
Автор: Softodrom.ru
Дата: 19.03.2017


» Оставьте первым свой комментарий


Новости > Безопасность > Обнаружен говорящий троян-вымогатель с приятным голосом
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Русский киберпреступник внедрил майнер Monero в мод для GTA и хвастался в соцсетях
Злоумышленник не особенно старался замести следы и хвастался в социальных сетях своими успехами, благодаря чему специалистам удалось выяснить его имя и место проживания
Касперский рассказал, что прилетело на вентилятор в американской прессе
«Лаборатория Касперского» рассказала о том, помогает ли она правоохранительным органам и собирает ли данные с компьютеров
Рогозин о закупках иностранного софта: мы просто бомбу затаскиваем в собственный дом
Да и просто никто не отменял промышленный шпионаж, поэтому это просто глупо
«Доктор Веб» исследовал бэкдор для Windows, написанный на Python
Особенность нового бэкдора для Windows заключается в том, что он написан на языке Python
Число публичных точек Wi-Fi, работающих без идентификации, сократилось в 3 раза
Планомерная профилактическая работа в операторской среде позволила повысить дисциплину организаторов точек публичного доступа к интернету по технологии Wi-Fi
Новинки раздела Безопасность
Русский киберпреступник внедрил майнер Monero в мод для GTA и хвастался в соцсетях
Злоумышленник не особенно старался замести следы и хвастался в социальных сетях своими успехами, благодаря чему специалистам удалось выяснить его имя и место проживания
Касперский рассказал, что прилетело на вентилятор в американской прессе
«Лаборатория Касперского» рассказала о том, помогает ли она правоохранительным органам и собирает ли данные с компьютеров
Рогозин о закупках иностранного софта: мы просто бомбу затаскиваем в собственный дом
Да и просто никто не отменял промышленный шпионаж, поэтому это просто глупо
Число публичных точек Wi-Fi, работающих без идентификации, сократилось в 3 раза
Планомерная профилактическая работа в операторской среде позволила повысить дисциплину организаторов точек публичного доступа к интернету по технологии Wi-Fi
«Доктор Веб» исследовал бэкдор для Windows, написанный на Python
Особенность нового бэкдора для Windows заключается в том, что он написан на языке Python
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».