A hackerek álcázzák a vírust az alkalmazás "osztálytársai" internet és a média

Fotó: 57stock / Globallookpress.com

A vállalati szakértők szerint a felhasználó számos alkalmazásboltban képes rosszindulatú programot letölteni, de nem érhető el a Google Playen. Kezdetben a vírus szimulálja a "osztálytársak" munkáját, de három vagy négy órával azután, hogy a telepítés megkezdi a rendszergazda jogainak tulajdonosát, és nem teszi lehetővé a felhasználó számára, hogy nyugodtan folytassa vagy törölje a munkát.

Amint a felhasználó megkapja a megfelelő jogokat, amelyek fáradtak a hamis "osztálytársak" bosszantó követelményeire, a modul le lesz tiltva, és az üzenetet: "A készülék szolgáltatását felfüggesztették, és az összes személyes adata átkerült a szerverünkre".

Ahogyan azt a kutatók, a Zscaler is megjegyezte, a vírus-kivetítő minden fenyegetése ellenére sem jelentkezik a felhasználói adatok szivárgása, és az alkalmazás aktivitása befejeződött. Hangsúlyozzák, hogy a rosszindulatú programok még a kizárás után sem tudják kinyitni az eszközt. Ráadásul még nem tudja meggyőződni arról, hogy az áldozat a szükséges összeget fizette-e vagy sem.

A szakértők emlékeztetnek arra, hogy az alkalmazásokat hivatalos forrásból kell letölteni. Az áldozatokat javasoljuk, hogy újraindítsa a fertőzött eszközt Safe Mode módban, hogy visszavonja a vírus rendszergazdai jogosultságait, és távolítsa el az eszközről.

Kapcsolódó cikkek

• Új trójai vírus az érintkezésben

• Hogyan terjed a vírus wannacrypt, kanapé száz

• Hogyan terjed a wannacrypt-it vírus és a távközlési hírügynökségi ügy Ukrajna