Гаряче Zscaler

Новий Android-вимагач здатний оминати антивіруси.

повідомлення

Дослідники з компанії Zscaler виявили новий варіант здирництва для Android, який може ухилятися від виявлення мобільними антивірусами. Наразі шкідливість орієнтована на українськомовних користувачів і, за словами експертів, позбавлена ​​функціоналу дешифрування. Тобто жертви здирника не зможуть розблокувати свої мобільні пристрої та відновити дані навіть у разі виплати викупу.

Дистрибуція здирницького ПЗ відбувається через сторонні магазини додатків. Оператори шкідливої ​​програми використовують найпоширеніший серед злочинців метод - маскують шкідливі програми під популярні в Google Play Store програми.

Після встановлення на системі шкідлива програма чекає чотири години і потім починає відображати спливаючі повідомлення, які запитують права адміністратора. Навіть якщо користувач закриє повідомлення, воно з'являтиметься доти, доки шкідлива програма не отримає необхідне. Далі шкідливість блокує екран пристрою і відображає повідомлення про те, що дані користувача зашифровані і для їх відновлення потрібно заплатити викуп у розмірі 500 рублів. Крім того, у повідомленні міститься загроза надіслати SMS-повідомлення компрометуючого характеру всім контактам жертви, якщо потрібна сума не буде виплачена.

За словами фахівців Zscaler, у процесі аналізу вихідного коду шкідливості вони не виявили функції, які відповідають за перевірку транзакцій або надсилання SMS-повідомлень. Як вважають експерти, здирнику вдається обійти антивіруси завдяки використанню якісно обфусцованого коду та техніки Java Reflection для його виконання. Крім того, чотиригодинне «вікно» дозволяє шкодоносу уникнути виявленняантивірусними рішеннями, що покладаються на динамічний аналіз.