Nowy wirus szyfrujący na Androida… potrafi mówić!

Po zainfekowaniu urządzenia z systemem Android, to zaczyna niespodziewanie... mówić. Może się wydawać, że to jego nowa funkcja. Niestety nie – kobiecy głos informuje o blokadzie ekranu z powodu infekcji urządzenia zagrożeniem ransomware. Jeśli znasz język chiński, dowiesz się, że okup za odblokowanie urządzenia wynosi 40 juanów, czyli około 6 dolarów.

Pracownicy firmy Eset odkryli funkcję „werbalną” w jednym z zagrożeń z rodziny Jisut (Android/LockScreen.Jisut). Eset najczęściej wykrywa to złośliwe oprogramowanie jako Android/Lockerpin ze względu na jego drugą wyróżniającą cechę – zdolność do zresetowania kodu PIN blokady ekranu.

Infekcja następuje w momencie otwarcia złośliwej aplikacji pobranej spoza Google Play i kliknięcia przycisku „Kliknij by aktywować za darmo”. Następnie ofiara proszona jest o przyznanie praw administratora dla złośliwego oprogramowania, przez co trudno jest później odinstalować aplikację. Następnie urządzenie jest blokowane, a kobiecy głos recytuje żądanie okupu w języku chińskim. Dodatkowo zagrożenie próbuje zdobyć dane do logowania do chińskiego serwisu społecznościowego QQ poprzez wyświetlenie fałszywego ekranu do logowania. Wpisana nazwa użytkownika i hasło zostają od razu przekazane atakującym.

0
Źródło: ESET
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.