Symantec: Вредоносное ПО под видом антивируса блокирует работу мобильных устройств

Эксперты по безопасности компании Symantec представили отчет о новом ПО, которое выдает себя в качестве Android-приложения, предназначенного для удаления вредоносных программ. После инсталляции на мобильное устройство, приложение не действует как антивирус , а внедряет вредоносные коды на устройства пользователей.

Согласно утверждениям Symantec, специалистам удалось уже с первых дней обнаружения вредоносного, идентифицируемого как Fakedefender , заметить активный рост количества заражений устройств.

Как сообщают пострадавшие пользователи, после обращения к настоящим антивирусным программам, Fakedefender блокировало мобильные устройства. При этом, для разблокировки требовалось ввести платный код.

После подробного анализа ИБ-эксперты обнаружили, что уже существует несколько типов Fakedefender с различными схемами действия. Например, некоторые вирусы блокируют не саму ОС, а определенные функционалы устройств, требуя плату за разблокировку.

В компании говорят, что в случае подозрения на наличие вредоносного ПО, пользователям следует самостоятельно удалить программу или обратиться к подлинному антивирусному сканеру. При этом Symantec утверждает, что ни в коем случае не стоит перезагружать устройство.