Сегодня фальшивые антивирусные программы, работающие под управлением Windows, выглядят так же хорошо, как настоящие антивирусные инструменты. Они бесплатно запускают быстрое сканирование, быстрое потому что никакого фактического сканирования не происходит. Тем не менее, для удаления вредоносных программ, которые найдет такое ПО по результатам мнимой проверки, вы должны будете заплатить реальные деньги.
В недавнем сообщении в блоге, исследователь Symantec Джоджи Хамада сообщил, что этот вид вредоносного ПО пришел на устройства под управлением Android, и сегодня проявляет себя даже более агрессивно, чем типичный фальшивый антивирус. Symantec называет вредоносный образец, о котором говорится в этой заметке, Android.Fakedefender, так как он устанавливается в виде пробной версии Android Defender.
Типичные фальшивые антивирусные программы пытаются напугать пользователя, заставляя платить за зарегистрированную версию, показывая пугающие результаты сканирования, отсюда и название Scareware. В своем стремлении быть похожим на реальные антивирусы, мошенническое ПО доходит до того, что некоторые образцы даже предлагают техническую поддержку. Более того, часто жертвы подобных «антивирусов» даже выражают возмущение, когда подлинный продукт безопасности удаляет поддельные: «Эй, это мой антивирус я заплатил за это!»
Подрывая Android
Android.Fakedefender не просто полагается на страх пользователей. Он активно изменяет настройки параметров операционной системы, так что жертва не может его удалить. После установки он удаляет свой файл APK, чтобы препятствовать любому антивирусу использовать его в качестве образца для анализа. Он также изменяет настройки, чтобы запретить пользователю использовать обычный режим сброса настроек, оставляя аппаратный сброс в качестве единственно возможной меры удаления. Поддельный антивирус «имеет проблемы совместимости с различными устройствами», и поэтому не всегда может выполнить все свои грязные дела.
Видео в блоге (http://www.symantec.com/connect/blogs/fakeav-holds-android-phones-ransom ) подробно иллюстрирует последствия установки Android.Fakedefender. Вредоносное ПО настойчиво требует его оплатить вплоть до того, что жертва вообще не может что-то делать со своим телефоном.
Единственный способ восстановить работоспособность смартфона, не считая жесткого сброса, заключается в приобретении полной версии. Это эффективный способ получения выкупа. Однако Hamada не заявил, будет ли телефон разблокирован после выкупа.
По материалам http://securitywatch.pcmag.com/malware/312904-fake-antivirus-holds-android-phones-for-ransom
