Вымогатели переселяются на мобильные устройства

Компания Trend Micro опубликовала подробности о группе хакеров Reveton, которые ранее специализировались на программах-вымогателях якобы выступающих от имени полиции. Их коды блокировали персональные компьютеры на территории Европы и США, а затем требовали выкуп за разблокировку. В феврале часть группы была задержана, но часть - осталась на свободе. Теперь они переносят свои продукты на мобильные платформы, в частности, Android.

Аналитики Trend Micro отмечают появление троянской программы ANDROIDOS_LOCKER.A, которая пытается сразу после авторизации на смартфоне перехватить главный экран и стать на нём выше окон других приложений. В результате, пользователь теряет возможности контроля за собственным мобильным устройством, поскольку просто не может пройти дальше - за блокированный экран. Собственно, аналогичный метод блокировки использовали и вымогатели для персональных компьютеров. Для управления троянской программой используются два центра управления - в США и Нидерландах, на которых располагается также много различного вредоносного программного обеспечения.

Поскольку троянцы устанавливались на мобильные устройства со специфических URL, где можно было найти ключевые слова video или porn, то можно было предположить, что проникали они на компьютер, скорее всего, как специальный кодек для просмотра видео, которых устанавливался не с официального магазина Google Play. Таким образом, любителям "клубнички" и пиратского видео стоит помнить, что установка "специальных" кодаков и других программ не из официального магазина приложений может привести к блокировке устройства и дополнительным расходам по его очистке как минимум.