USD 66.42 ЕВРО 75.22

Мобильная программа-вымогатель нацелена на канадских любителей порно

Экономика

Последняя версия программы-вымогателя Koler для Android показывает предупреждающее сообщение от Королевской канадской конной полиции

Канадским жертвам вредоносных программ больше не придется сталкиваться с поддельными уведомлениями от ФБР, в которых говорится, что их поймали при попытке загрузить нелегальный контент, и теперь придется платить штраф.

Последняя версия программы-вымогателя Koler Android была локализована, и достаточно умна, чтобы показать канадцам предупреждение, якобы, от Королевской канадской конной полиции, в соответствии с сообщением компании мобильной безопасности Appthority.

«Впервые мы наблюдаем таргетинг на канадских граждан», сказал Доминго Гуэрра, президент и основатель Appthority.

По данным компании, преступники создают фиктивные или клонированные сайты, притворяющиеся, что они предлагают порнографию, или размещают рекламу на более мелких, нишевых порнографических сайтах.

После того, как туда попадают пользователи, их обманывают, заставляя думать, что они загружают программу для просмотра видео на мобильном устройстве, но на самом деле происходит установка вредоносной программы, характерной для их региона.

Затем преступники сообщают пользователям, что их телефоны заблокированы, пока они не заплатят штраф, угрожая, что сообщат всем их контактам, что они смотрели порно.

«Вымогатели играют не только на аспекте безопасности, но и на чувстве стыда пользователя из-за возможности быть пойманным», говорит Гуэрра.

Из-за смущения, пользователи неохотно обращаются в полицию или ИТ-отделы компаний, в случае заражения.

Старшие руководители корпораций особенно уязвимы, сказал Гуэрра.

Преступники, как правило, требуют оплату в виде подарочных карт. Законные правоохранительные органы никогда так не поступают.

Это настораживает пользователей, сказал Гуэрра. «Но они смущены, потому что это порнографический сайт, поэтому они не хотят никому рассказывать».

Штрафы стартуют со $100, но в последнее время выросли до $500, сказал он.

Между тем, сами преступники фактически не говорят правду о блокировке телефона, или о возможности отправлять электронную почту или текстовые сообщения контактам пользователя.

«В большинстве случаев, есть способ разблокировать телефон, не заплатив выкуп», говорит он. «Нужно загрузить телефон в безопасном режиме, удалить приложение, а затем сбросить телефон».

И данная вредоносная программа, на самом деле, не имеет возможности отправлять сообщения, добавил он.

Вредоносные программы могут также говорить, что файлы были зашифрованы.

«Они утверждают, что сделали это, но на самом деле нет», сказал Гуэрра. «Это просто трюк».

Он предполагает, что предприятия могли бы решить эту проблему, обучая сотрудников загрузке приложений только из официальных магазинов приложений, и куда обратиться за помощью, если что-то случится.

Но часть проблемы состоит в том, что Google очищает свой магазин приложений.

«Google Play не позволяет использование контента для взрослых или порнографии», сказал он. «Таким образом, люди идут на сторонние сайты. Это часть рынка, к которой Google не обращается».