Мобильные твари и где они обитают — часть вторая

Автор KL FC Bot
3 августа, 2018 в Новости и события из мира информационной безопасности

Подписчики 0

Рекомендуемые сообщения

KL FC Bot

Опубликовано 3 августа, 2018

- Поделиться

Опубликовано 3 августа, 2018

В прошлой серии истории о мобильной нечисти мы рассказывали про сравнительно безобидные зловреды, которые могут завестись в ваших смартфонах или планшетах. Сегодня мы поговорим о тварях более опасных — тех, что с гораздо большей вероятностью оставят вас без денег или без мобильника.

Мобильные вымогатели

Люди очень сильно зависят от своих смартфонов (мы уже рассказывали — насколько), и если доступ к телефону у них отобрать, они будут готовы на многое, лишь бы его вернуть. На это и делают ставку создатели мобильных троянов-вымогателей, которые не дают пользоваться телефоном и требуют заплатить выкуп, чтобы вновь получить доступ к функциям устройства и данным на нем.

Как и их «настольные» собратья, мобильные вымогатели делятся на два типа — блокировщики и шифровальщики. Шифровальщики, как можно догадаться по названию, шифруют файлы, блокировщики — блокируют доступ, чаще всего либо выводя на экран перекрывающий все баннер, либо требуя ввести пин-код.

Впрочем, для мобильных зловредов довольно характерно и шифровать, и блокировать — этим, например, промышляет одна из модификаций трояна Svpeng, который довольно часто встречался нам и в прошлом, и в этом году.

Если блокировщики для компьютеров практически исчезли — уж больно их легко обходить, то для мобильных они только набрали обороты. Например, в 2017 году 83% обнаруженных программ-вымогателей пришлось на семейство троянов Congur, которые не позволяли пользоваться устройством, пока не введешь пин-код.

Как и для десктопных блокировщиков, для их мобильных собратьев также характерно обвинять пользователя в нарушении какого-нибудь закона — обычно на тему просмотра порнографии — и требовать заплатить якобы штраф якобы в госорганы. На самом же деле деньги уйдут злоумышленникам. Ну и распространяются такие зловреды чаще всего именно через порносайты.

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Мессенджеры, работающие без Интернета и мобильной связи | Блог Касперского
  Автор KL FC Bot
  
  Постоянный доступ в Интернет и мобильная связь привычны, как электричество, и мы уже плохо представляем, как жили без них раньше. Но представьте себе ситуацию, когда мобильного Интернета или сотовой связи нет, а вам нужно оставаться на связи с друзьями поблизости. Например, в самолете вашу компанию рассадили по разным концам салона, а вы собирались во время полета обсудить дальнейшие планы поездки. Или на музыкальном фестивале Интернет еле дышит, вокруг громко, но договориться, когда идти на мейн, все-таки нужно.
  Тут на помощь могут прийти децентрализованные p2p- (peer-to-peer) или mesh-мессенджеры, позволяющие связать множество устройств в единую mesh-сеть через Bluetooth или Wi-Fi Direct.
  В 2010-е годы с появлением Wi-Fi Direct подобные мессенджеры, с одной стороны, наделали много шума, а с другой, — не получили особого распространения: непонятно было, для чего и где их использовать. Странная замена рации, менее дальнобойной и более энергозависимой, не стала популярной среди пользователей смартфонов. Тем не менее по сей день подобные мессенджеры живы, поддерживаются разработчиками и даже появляются новые разработки.
  Меж тем, у этих мессенджеров есть важная ниша: они позволяют оставаться на связи в ситуациях природных катаклизмов, координировать работу поисковых групп или просто общаться с соседями по дому или даче при сбоях мобильной связи или Интернета. Для этих и других подобных случаев не идеально, но подойдут децентрализованные мессенджеры, которые не требуют подключения к Интернету.
  Так что, если перед задуманным походом вам не доставят заказанные рации, вы можете попробовать воспользоваться mesh-мессенджерами как запасным вариантом.
  Как работают p2p-мессенджеры?
  Принцип работы подобных мессенджеров основан на децентрализованных mesh-сетях, где каждое устройство одновременно является и клиентом, и ретранслятором. Из множества клиентских устройств строится распределенная сеть, каждый участник которой может служить мостом для передачи сообщений дальше.
  Представьте, что ваш смартфон превращается в мини-рацию, которая может передавать сообщения другим таким же устройствам с нужным приложением поблизости. Если вы хотите отправить сообщение, оно будет «прыгать» через смартфоны других пользователей приложения, пока не дойдет до адресата. При этом промежуточные устройства не смогут прочитать сообщение — для связующих узлов оно будет зашифровано.
  Устройства связываются между собой напрямую с использованием либо Bluetooth, либо Wi-Fi Direct.
  
  View the full article
- [РЕШЕНО] Второй процесс dmw.exe греет процессор
  Автор Nelidoff
  
  На днях обнаружил что процессор нагревается в простое. При открытии диспетчера задач процессор остывает. Проверил ПК разными антивирусными программами, проблема сохраняется. Один антивирус начал все время показывать сообщение о блокировании исходящего трафика от файла C:\Windows\system32\dmw.exe .Через ProcessKiller увидел два процесса dmw.exe. При закрытии одного из них, того что с подробным адресом C:\Windows\system32\dmw.exe процессор остывает. Обновил windows но это ничего не дало.
  CollectionLog-2025.07.15-16.59.zip
- [РЕШЕНО] второй dwm грузит комп
  Автор princewithoutcrown
  
  заразился с флешки от другого компа, появился второй dwm, сильно нагружающий комп.
  помогите пожалуйста
  
  DESKTOP-RPG11VN_2025-05-23_03-22-42_v5.0.RC1.v x64.7z
- Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie
  Автор Александр Помосов
  
  Добрый день!
  Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.
  Первоначально было предположение о сбое, перезагружен компьютер.
  При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie
  Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.
  Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.
  Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.
  Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским.
  Очень надеюсь на вашу помощь!
  FRST.txt Archive_19102022.7z
- [РЕШЕНО] Появляется второй dwm.exe при запуске компьютера
  Автор Daniil_123
  
  При запуске компьютера появляется второй процесс dwm.exe, который нагружает процессор и увеличивает его температуру. Подозреваю что это майнер, который скрывается при открытии диспетчера задач. Через программу System Informer удалось его удалить, но его снова что-то запускает, как только я в следующий раз включаю компьютер. Сканировал компьютер c помощью Kaspersky Virus Removal Tool, но к сожалению он ничего не нашёл. Подозреваю что я уже минимум год с ним(майнером) сижу.
  Файл протоколов прикрепил.
  P.S. У вируса тот же самый путь как и у обычного dwm.exe
  
  CollectionLog-2025.05.13-00.53.zip

Мобильные твари и где они обитают — часть вторая

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum