Пресс-релизы //

ESET: троян меняет PIN-коды на планшетах и смартфонах

Москва, 11 сентября 2015 г. Международная антивирусная компания ESET предупреждает о росте активности новой угрозы для Android – трояна-вымогателя Lockerpin.

Android/Lockerpin распространяется с помощью методов социальной инженерии. Он предлагается в качестве видео для взрослых или приложения Porn Droid через неофициальные магазины приложений, сайты с пиратским ПО или торренты. По статистике, полученной с использованием облачной технологии ESET LiveGrid, более 75% заражений приходится на пользователей из США.

Ранее аналитики ESET наблюдали вымогатели для Android, в которых блокировка экрана была реализована путем постоянной прорисовки соответствующего окна на переднем плане. Для снятия блокировки достаточно было использовать механизм Android Debug Bridge (ADB) или отключить права администратора, после чего удалить вредоносное ПО в безопасном режиме. Однако в случае с Lockerpin такая возможность отсутствует.

Lockerpin использует особый метод для получения и сохранения прав администратора – впервые для платформы Android. После установки троян пытается получить расширенные права скрытно, выводя на экран фальшивое окно «установки обновления» («Update patch installation»). Нажав на любой элемент окна, пользователь активирует режим администратора устройства.

Далее вредоносная программа блокирует смартфон или планшет и устанавливает на экран блокировки новый PIN-код, не известный ни владельцу, ни злоумышленникам. Пользователю предлагается заплатить выкуп в размере 500 долларов «за просмотр и хранение порнографических материалов».

При этом Lockerpin использует агрессивные механизмы самозащиты. Если пользователь попытается отключить расширенные права программы, на экране устройства вновь появится окно «установки обновления». Более того, в Lockerpin предусмотрена функция завершения процессов антивирусных продуктов. При этом в списке мобильных антивирусов фигурирует и ESET NOD32 Mobile Security, функционал которого не позволит принудительно завершить его процессы.

Единственным способом разблокировки экрана зараженного Lockerpin устройства без сброса до заводских настроек является получение Root-прав в системе или использование установленного антивирусного ПО. Инструкции по разблокировке представлены в блоге ESET на Хабрахабр.

Эксперты ESET рекомендуют не загружать Android-приложения на сторонних площадках и использовать проактивные средства защиты.

Антивирусный продукт ESET NOD32 Mobile Security детектирует новую угрозу как Android/Lockerpin.A.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 22:19, 11.09.2015 Количество просмотров: 897
Страна: Россия

AUXO и ITKey объявляют о начале стратегического сотрудничества в области развития отечественных ИТ-решений, ITKey, 19:43, 13.12.2025, Россия63

ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве.

АУСН доступен клиентам Банка «Центр-инвест»: новый налоговый режим запущен в ДБО, BSS, 20:59, 13.12.2025, Россия192

Банк «Центр-инвест» вывел в промышленную эксплуатацию Автоматизированную упрощенную систему налогообложения (АУСН).

Вышел новый Astra Configuration Manager 1.5 с поддержкой мультивендорности, "Группа Астра", 20:55, 13.12.2025, Россия184

«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.

Жижи перешёл на SSE-стриминг для повышения стабильности ИИ-поиска в реальном времени, ЖИЖИ, 20:53, 13.12.2025, Россия182

Компания Жижи внедрила технологию SSE (Server-Sent Events) в архитектуру своего одноименного ИИ-поиска, обеспечив более устойчивый обмен данными и точную синхронизацию пользовательских сессий. Обновление нацелено на повышение надежности интерфейса, в случаях, когда пользователи работают одновременно с несколькими чатами или их интернет-соединение нестабильно.

Умная касса «1С-Рарус» распознает блюда и ускоряет обслуживание, 1С-Рарус, 20:47, 13.12.2025, Россия181

«1С-Рарус AI Касса» с технологией машинного зрения мгновенно распознает блюда на подносе и автоматически формирует заказ. Система сокращает время обслуживания и увеличивает пропускную способность линий раздачи в столовых и кафе. Технология успешно апробирована на пилотных проектах и отраслевых выставках, что подтверждает ее эффективность для цифровой трансформации предприятий общественного питания.

«Телфин» подключает автозаполнение комментариев к звонку в amoCRM, Телфин, 20:43, 13.12.2025, Россия213

Провайдер коммуникационных сервисов «Телфин» расширяет возможности интеграции АТС «Телфин.Офис» с amoCRM и предлагает к подключению функцию автозаполнения комментариев к звонку в CRM. Это избавляет менеджеров от рутины, обеспечивает объективную информацию для контроля и повышает качество данных в CRM.

Европлан в 2,5 раза ускорил трудоустройство кандидатов с помощью сервиса Start Link, HRlink, 20:42, 13.12.2025, Россия205
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

Европлан в 2,5 раза ускорил трудоустройство кандидатов с помощью сервиса Start Link, HRlink, 20:41, 13.12.2025, Россия199
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

PUNKT E реализовал возможность зарядки по Wi-Fi, PUNKT E, 20:38, 13.12.2025, Россия111
Cеть зарядных станций для электромобилей PUNKT E реализовала механизм стабильной работы станций при перебоях мобильного интернета.

X-Com будет продвигать на рынке новый российский бренд сетевого оборудования КИТ, ГК X-Com, 20:37, 13.12.2025, Россия118

Группа компаний X-Com объявляет о начале сотрудничества с российским вендором КИТ, разработчиком и производителем сетевого оборудования.

Обновлена система рейтингования корпоративных клиентов от EGAR, ЕГАР Технологии, 20:30, 13.12.2025, Россия83

На фоне быстро меняющихся рынков и растущих требований к риск-менеджменту компания «ЕГАР Технологии» представила обновление системы рейтингования на платформе EGAR NCW для банков и финансовых компаний.

Решение Октопус для оптимизации управления IT-ресурсами прошло сертификацию совместимости с серверной операционной системой SelectOS, ГК «Юзтех», 20:29, 13.12.2025, Россия103

ГК «Юзтех», российский разработчик программного обеспечения, сообщила об успешном завершении тестирования совместимости ключевого IT-решения Октопус с SelectOS – серверной операционной системой от компании Selectel, одного из крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.

Интеграция AIOps-платформы Artimate и зонтичной системы мониторинга UDV ITM: полная наблюдаемость инфраструктуры с интеллектуальной аналитикой, UDV Group, 20:24, 13.12.2025, Россия75

Компания «Пруфтек ИТ» и российский разработчик решений кибербезопасности UDV Group завершили испытания, в ходе которых подтвердилась технологическая совместимость аналитической AIOps-платформы Artimate и системы зонтичного мониторинга UDV ITM.

«Кит-системс» – Золотой партнер ELTEX, Кит-системс, 20:22, 13.12.2025, Россия126

Системный интегратор «Кит-системс» повысил статус в партнерской программе ELTEX до Золотого уровня.

«1С-Рарус» прошел аудит и расширил географию сертификации системы менеджмента качества, 1С-Рарус, 20:15, 13.12.2025, Россия88

«1С-Рарус» успешно прошел ресертификацию системы менеджмента качества. Качество предоставляемых услуг соответствует международному стандарту ISO 9001:2015 и национальному ГОСТ Р ИСО 9001-2015. В область действия полученных сертификатов добавлены офисы компании в Ташкенте и Пензе.