Обнаружен говорящий троян-вымогатель с приятным голосом






Компания ESET сообщает об обнаружении новой версии вымогателя Jisut для смартфонов и планшетов на операционной системе Android. Вредоносная программа воспроизводит голосовые сообщения – поздравляет жертву приятным женским голосом.

После заражения Jisut сбрасывает пароль экрана блокировки и заменяет его на новый, лишая пользователя доступа к устройству. Выкуп за разблокировку составляет 40 юаней (около 350 рублей). В ходе установки вредоносная программа запрашивает права администратора, что в перспективе затрудняет ее удаление.

Еще одна функция этой модификации Jisut – перехват логинов и паролей от аккаунтов китайской социальной сети QQ. Для этого программа отображает фальшивый экран входа в систему, похожий на оригинальный. Все данные, введенные пользователями, отправляются злоумышленникам.

«Говорящий» вымогатель – всего одна из версий Jisut. По статистике ESET, в 2016 году число обнаружений вредоносных программ данного семейства удвоилось в сравнении с 2015 годом.

Первые варианты Android/LockScreen.Jisut обнаружены в первой половине 2014 года. С тех пор в ESET изучили сотни модификаций вредоносной программы, построенных на одной кодовой базе. Не все образцы используются для вымогательства – некоторые предназначены для продажи приложения или исходного кода, другие используются как розыгрыш.

Семейство Jisut распространено в Китае. Некоторые сообщения о выкупе предлагают обратиться напрямую к авторам в соцсети QQ. Указанные аккаунты принадлежат молодым людям 17-22 лет – не исключено, что это и есть реальные операторы малвари, которые мало заботятся об анонимности.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Обнаружен говорящий троян-вымогатель с приятным голосом
Все рубрики статей:
Топ-сегодня: Безопасность
Патрушев рассказал об опасности использования Google
Это системный вопрос для всей России, но в Южном федеральном округе он стоит особенно остро
Украинская группировка Coinhoarder заработала $50 млн на клонах сайта о криптовалюте
Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты
Биометрическая идентификация граждан заработает с 1 июля
Беров также добавил, что данные пользователей будут передаваться по защищенным каналам связи, использующим отечественные криптоалгоритмы
Зафиксирована новая многоступенчатая атака через Word
В данном случае распространители вредоносного ПО полагаются не на макросы Microsoft Office, а на OLE-функциональность, позволяющую запустить сложную цепочку заражения
«Полицейские» вымогатели остаются главной угрозой для Android
Наиболее опасное нововведение вирусописателей – использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с ограниченными возможностями
Новые статьи: Безопасность
Украинская группировка Coinhoarder заработала $50 млн на клонах сайта о криптовалюте
Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты
Патрушев рассказал об опасности использования Google
Это системный вопрос для всей России, но в Южном федеральном округе он стоит особенно остро
«Полицейские» вымогатели остаются главной угрозой для Android
Наиболее опасное нововведение вирусописателей – использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с ограниченными возможностями
Биометрическая идентификация граждан заработает с 1 июля
Беров также добавил, что данные пользователей будут передаваться по защищенным каналам связи, использующим отечественные криптоалгоритмы
Зафиксирована новая многоступенчатая атака через Word
В данном случае распространители вредоносного ПО полагаются не на макросы Microsoft Office, а на OLE-функциональность, позволяющую запустить сложную цепочку заражения

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».