Новая версия трояна-вымогателя FLocker умеет блокировать не только смартфоны и планшеты на базе Android, но и «умные» телевизоры, которые основаны на мобильной платформе Google. Интересно, что троян старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы.

Специалисты антивирусных компаний впервые заметили FLocker в мае 2015 года. Создатели трояна явно не тратят время зря и постоянно обновляют своё детище. В течение года они выпустили больше семи тысяч модификаций FLocker, и конца этому не видно. Напротив, разработка только набирает темп. За один лишь минувший апрель Trend Micro идентифицировала свыше 1200 новых вариантов этого трояна.

Как правило, FLocker распространяется при помощи спама по SMS. Сообщения, которые рассылают злоумышленники, содержат ссылки на вредоносную программу. Чтобы не привлекать внимания антивирусов, код трояна (DEX) маскируется под невинный файла HTML, лежащий в папке Assets.

Если жертва клюнет и скачает троян, FLocker выжидает тридцать минут, а затем принимаетcя клянчить администраторские права. В случае отказа он блокирует экран и выводит поддельное сообщение об обновлении системы. Самый простой и быстрый способ избавиться от назойливых запросов — дать ему то, что он просит.

Правда, у этого метода есть неприятный побочный эффект. Добившись администраторских прав, FLocker обращается к командному серверу, скачивает ещё одно приложение (APK) и запускает его. Пока оно шифрует содержимое накопителя устройства, троян выводит на экран требование выкупа. За возврат зашифрованных файлов злоумышленники просят 200 долларов подарочными картами iTunes.

В одной из последних версий FLocker появилась поддержка телевизоров Smart TV, основанных на Android. Поскольку между Android для телевизоров и для смартфонов есть заметные различия, специалисты не сомневаются, что это было сделано преднамеренно. Телевизионный троян действует по тому же принципу, что и его мобильный собрат: та же получасовая задержка, тот же командный сервер, то же шифрование и тот же двухсотдолларовый выкуп.

Перед запуском шифрования FLocker пытается проверить, в какой стране находится жертва. Он отказывается работать на устройствах, которые расположены в Казахстане, Азербайджане, Болгарии, Грузии, Венгрии, Украине, России, Армении и Беларуси.

В том случае, если телевизор оказался заражён трояном, специалисты рекомендуют нести его в сервисный центр производителя. Там вряд ли расшифруют его содержимое, но потеря, как правило, невелика. Телевизоры, даже самые умные, редко хранят ценные данные. А с разблокированием устройства в сервисном центре вполне справятся.



1 комментарий

  1. A.T.

    15.06.2016 at 12:59

    Ксенофобный какой-то троянец. Явно от ФСБ/КГБ.

    И, кстати, что в списке делает Венгрия с Болгарией, и почему отсутствует такая же пост-совковая Прибалтика или какая-нибудь Чехия с Польшей??!

    Явный след путинского ФСБ.

Оставить мнение