Троян-вымогатель FLOCKER заражает нерусские телевизоры SMART TV

[Сталкер 7 075]

Новая версия трояна-вымогателя FLocker умеет блокировать не только смартфоны и планшеты на базе Android, но и «умные» телевизоры, которые основаны на мобильной платформе Google. Интересно, что троян старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы.

Специалисты антивирусных компаний впервые заметили FLocker в мае 2015 года. Создатели трояна явно не тратят время зря и постоянно обновляют своё детище. В течение года они выпустили больше семи тысяч модификаций FLocker, и конца этому не видно. Напротив, разработка только набирает темп. За один лишь минувший апрель Trend Micro идентифицировала свыше 1200 новых вариантов этого трояна.

Как правило, FLocker распространяется при помощи спама по SMS. Сообщения, которые рассылают злоумышленники, содержат ссылки на вредоносную программу. Чтобы не привлекать внимания антивирусов, код трояна (DEX) маскируется под невинный файла HTML, лежащий в папке Assets.

Если жертва клюнет и скачает троян, FLocker выжидает тридцать минут, а затем принимаетcя клянчить администраторские права. В случае отказа он блокирует экран и выводит поддельное сообщение об обновлении системы. Самый простой и быстрый способ избавиться от назойливых запросов — дать ему то, что он просит.

Правда, у этого метода есть неприятный побочный эффект. Добившись администраторских прав, FLocker обращается к командному серверу, скачивает ещё одно приложение (APK) и запускает его. Пока оно шифрует содержимое накопителя устройства, троян выводит на экран требование выкупа. За возврат зашифрованных файлов злоумышленники просят 200 долларов подарочными картами iTunes.

В одной из последних версий FLocker появилась поддержка телевизоров Smart TV, основанных на Android. Поскольку между Android для телевизоров и для смартфонов есть заметные различия, специалисты не сомневаются, что это было сделано преднамеренно. Телевизионный троян действует по тому же принципу, что и его мобильный собрат: та же получасовая задержка, тот же командный сервер, то же шифрование и тот же двухсотдолларовый выкуп.

Перед запуском шифрования FLocker пытается проверить, в какой стране находится жертва. Он отказывается работать на устройствах, которые расположены в Казахстане, Азербайджане, Болгарии, Грузии, Венгрии, Украине, России, Армении и Беларуси.

В том случае, если телевизор оказался заражён трояном, специалисты рекомендуют нести его в сервисный центр производителя. Там вряд ли расшифруют его содержимое, но потеря, как правило, невелика. Телевизоры, даже самые умные, редко хранят ценные данные. А с разблокированием устройства в сервисном центре вполне справятся.

https://xakep.ru/2016/06/14/smart-tv-ransomware/ 

 

[Лада-безопасность 236]

какой интересный троян...

"... старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы".

[Портной Вадим Владивосток 3 470]

В 15.06.2016 в 16:42, Лада-безопасность сказал:

какой интересный троян...

"... старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы".

Генетическая память, ёпть... Им там есть что вспомнить...

[Астра 4 485]

Не совсем понятно , троян заражает устройства на андройде , а требует выкуп  подарочными картами  Айтюнс ?)

[Сталкер 7 075]

5 часов назад, Астра сказал:

Не совсем понятно , троян заражает устройства на андройде , а требует выкуп  подарочными картами  Айтюнс ?)

и в чем диссонанс, Виталя? требовать выкуп можно и мешком Деда Мороза 

[Астра 4 485]

Ну это Рома , как бы ездить на дизеле, а затариваться бензином

[Сталкер 7 075]

2 часа назад, Астра сказал:

Ну это Рома , как бы ездить на дизеле, а затариваться бензином

некорректное сравнение... в чем проблема обналичить подарочные карты? а если они еще и не именные - вообще песня ;) 

[Астра 4 485]

Ну тогда корректнее взламывать AOS