Antivirusinių sprendimų „eScan“ kūrėjai nustatė naują išpirkos reikalaujantį trojaną, atakuojantį „Android“ įrenginius. Kenkėjas „Android.Trojan.SLocker.CV“ plinta atsisiunčiant ir diegiant kenkėjišką suaugusiesiems skirtą programėlę „Porn O Mania“.
Pasak saugumo ekspertų, trojanas „Android.Trojan.SLocker.CV“ užkrečia „Android“ įrenginius su žemesne, nei 5.0 „Lollipop“ operacinės sistemos versija. Šis kenkėjas gali užblokuoti išmanųjį telefoną ar planšetinį kompiuterį, keisti PIN kodus bei įrenginyje atstatydamas gamyklinius nustatymus ištrinti aukos duomenis.
Įdiegus programėlę „Porn O Mania“, trojanas patenka į įrenginį ir atidaro netikro diegimo dialogą „Package installation“. Vartotojas, manydamas, kad tai reikalingas, su „Google“ susijęs paketas, aktyvuoja diegimo paketą. Tuo tarpu „Android.Trojan.SLocker.CV“ šifruoja įrenginio vidinėje atmintyje saugomus failus ir renka jautrius duomenis.
„eScan“ ekspertų nuomone, trojanas naudoja sudėtingą socialinę inžineriją, kad gautų įrenginio administratoriaus teises. „Android.Trojan.SLocker.CV“ atidaro klaidos pranešimą, esą diegimas nepavyko ir prašo vartotojo leidimo. Vartotojui patvirtinus, trojanas perima įrenginio administratoriaus teises ir gali manipuliuoti jį blokuodamas bei reikalaudamas išpirkos.
„Pastaruoju metu stebime išpirkos reikalaujančių kenkėjų suaktyvėjimą. Dažniausiai tokie trojanai blokuoja užkrėstą telefoną ar kompiuterį, pateikdami pranešimą, kad vartotojo įrenginys yra užblokuotas arba jo failai yra užšifruoti, tad norint atgauti prieigą būtina sumokėti išpirką. Paprastai reikalaujama 100-300 dolerių suma, retkarčiais prašoma sumokėti virtualia „Bitcoin“ valiuta“, – komentuoja „eScan“ sprendimus Baltijos šalyse platinančios bendrovės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.
Kenkėją „Android.Trojan.SLocker.CV“ platinanti programėlė „Porn O Mania“ jau pašalinta iš „Google Play“ programėlių parduotuvės, tačiau vartotojai patariami būti atsargūs, nes programėlė vis dar platinama kitose svetainėse.
„eScan“ pataria „Android“ vartotojams naudoti patikimą antivirusinę apsaugą ir diegti tik žinomas programėles iš oficialių gamintojų puslapių arba „Google Play“ programėlių parduotuvės. Rekomenduojama prieš diegiant bet kokią programėlę, patikrinti jos kūrėjo reitingus ir išbandžiusių vartotojų paliktas apžvalgas.