Suppression des menaces

L'App Ransomware First mobile Doxware pour Android

L'un des premiers virus doxware jamais mobiles embarqués dans un ransomware app installation, se faisant appeler chargeur a été détectée par des chercheurs de logiciels malveillants. L'application est disponible directement dans Google Play Store pour les appareils Android sous le nom EnergyRescue. Après avoir été activé, similaire à la plupart des applications, il obtient les autorisations sur les messages et autres privilèges administratifs.

Si elle est installée, cette application est capable de verrouiller l'appareil Android complètement. Lorsque l'appareil a été verrouillé, l'application Chargeur ransomware veut la victime à payer autour de 200$ ou 0.2 Bitcoin comme un gain de rançon.

Un bref compte rendu de la note, suggèrent même que ce soit une toute nouvelle invention - la première application de doxware mobiles. Cela est dû à des cyber-criminels qui menacent de fuir les informations de l'appareil, comme les photos des messages et d'autres informations volées sur le marché noir. La note de lockscreen est le suivant:

"Vous devez payer pour nous, sinon nous allons vendre partie de vos informations personnelles sur le marché noir chaque 30 minutes."

Qu'est-ce que Chargeur Doxware Do?

En plus d'être une application doxware, ce programme effectue aussi le traditionnel pour ces activités de logiciels malveillants, telles que la détection de l'emplacement du dispositif et non pas de l'activer dans le cas où il est d'un pays spécifique.

Une autre activité de chargeur doxware est de devenir un malware d'ingénierie inverse plus difficile, des chaînes d'encodage dans de binaires. De plus, EasySecurityPlanet rapporte que le chargeur doxware portable menace va charger un code qui ne peut être pénétré pour l'analyse. Ce code est chargé avec plusieurs commandes et il est différent de distinguer ceux qui travaille et qui ne le font pas. Cela fait des recherches sur la menace beaucoup plus difficile. Le malware effectue alos un check up si oui ou non il est couru sur un lecteur virtuel, comme Nox Player App par exemple.

Heureusement, la demande a été détectée par des chercheurs de logiciels malveillants et finalement retiré court après. Cependant, Google Play Store a des millions d'applications là-bas et si les cyber-criminels peuvent créer cette application qui peut fonctionner avec succès sur près d'un quart des appareils Android là-bas, il est important d'être extrêmement prudent. Mais selon les experts les appareils Android eux-mêmes qui peuvent être touchés seront probablement ceux qui ne sont pas pris en charge régulièrement. Voilà pourquoi des conseils sont d'acheter un appareil qui a une période de soutien plus, car il sera régulièrement patché et mis à jour.

Suivez les instructions ci-dessous pour obtenir une aide supplémentaire.

avatar

Ventsislav Krastev

Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..

Plus de messages - Site Internet

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...