Перейти к содержанию
Авторизация  
Сталкер

Троян-вымогатель FLOCKER заражает нерусские телевизоры SMART TV

Рекомендуемые сообщения

flocker-android-ransomware-now-infects-smart-tvs-505181-2

Новая версия трояна-вымогателя FLocker умеет блокировать не только смартфоны и планшеты на базе Android, но и «умные» телевизоры, которые основаны на мобильной платформе Google. Интересно, что троян старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы.

Специалисты антивирусных компаний впервые заметили FLocker в мае 2015 года. Создатели трояна явно не тратят время зря и постоянно обновляют своё детище. В течение года они выпустили больше семи тысяч модификаций FLocker, и конца этому не видно. Напротив, разработка только набирает темп. За один лишь минувший апрель Trend Micro идентифицировала свыше 1200 новых вариантов этого трояна.

Как правило, FLocker распространяется при помощи спама по SMS. Сообщения, которые рассылают злоумышленники, содержат ссылки на вредоносную программу. Чтобы не привлекать внимания антивирусов, код трояна (DEX) маскируется под невинный файла HTML, лежащий в папке Assets.

Если жертва клюнет и скачает троян, FLocker выжидает тридцать минут, а затем принимаетcя клянчить администраторские права. В случае отказа он блокирует экран и выводит поддельное сообщение об обновлении системы. Самый простой и быстрый способ избавиться от назойливых запросов — дать ему то, что он просит.

Правда, у этого метода есть неприятный побочный эффект. Добившись администраторских прав, FLocker обращается к командному серверу, скачивает ещё одно приложение (APK) и запускает его. Пока оно шифрует содержимое накопителя устройства, троян выводит на экран требование выкупа. За возврат зашифрованных файлов злоумышленники просят 200 долларов подарочными картами iTunes.

В одной из последних версий FLocker появилась поддержка телевизоров Smart TV, основанных на Android. Поскольку между Android для телевизоров и для смартфонов есть заметные различия, специалисты не сомневаются, что это было сделано преднамеренно. Телевизионный троян действует по тому же принципу, что и его мобильный собрат: та же получасовая задержка, тот же командный сервер, то же шифрование и тот же двухсотдолларовый выкуп.

Перед запуском шифрования FLocker пытается проверить, в какой стране находится жертва. Он отказывается работать на устройствах, которые расположены в Казахстане, Азербайджане, Болгарии, Грузии, Венгрии, Украине, России, Армении и Беларуси.

В том случае, если телевизор оказался заражён трояном, специалисты рекомендуют нести его в сервисный центр производителя. Там вряд ли расшифруют его содержимое, но потеря, как правило, невелика. Телевизоры, даже самые умные, редко хранят ценные данные. А с разблокированием устройства в сервисном центре вполне справятся.

https://xakep.ru/2016/06/14/smart-tv-ransomware/ 

 

Поделиться сообщением


Ссылка на сообщение

какой интересный троян...

"... старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы".

Поделиться сообщением


Ссылка на сообщение
В 15.06.2016 в 16:42, Лада-безопасность сказал:

какой интересный троян...

"... старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы".

Генетическая память, ёпть... Им там есть что вспомнить...

Поделиться сообщением


Ссылка на сообщение

Не совсем понятно , троян заражает устройства на андройде , а требует выкуп  подарочными картами  Айтюнс ?)

Поделиться сообщением


Ссылка на сообщение
5 часов назад, Астра сказал:

Не совсем понятно , троян заражает устройства на андройде , а требует выкуп  подарочными картами  Айтюнс ?)

и в чем диссонанс, Виталя? требовать выкуп можно и мешком Деда Мороза :funi01001::funi01001:

Поделиться сообщением


Ссылка на сообщение
2 часа назад, Астра сказал:

Ну это Рома , как бы ездить на дизеле, а затариваться бензином

некорректное сравнение... в чем проблема обналичить подарочные карты? а если они еще и не именные - вообще песня ;) 

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...