В Google Play обнаружен вирус-вымогатель, работающий без зашифровки файлов

В Google Play обнаружен вирус-вымогатель, работающий без зашифровки файлов

В Google Play обнаружен вирус-вымогатель, работающий без зашифровки файлов. В двух приложениях Google Play был обнаружен вирус-вымогатель, который не использует шифрование файлов. Этот вирус вымогает деньги у владельцев «зараженных» телефонов, угрожая распространить личную информацию с устройства. Он сообщает, что скопировал все данные и разошлет их контактам в телефонной книге, если не получит «скромный выкуп».Разработчики антивирусного программного обеспечения McAfee назвали этот вирус LeakerLocker. Они сообщили о нем в Google. Компания уже начала расследование.В Google Play обнаружен вирус-вымогатель, работающий без зашифровки файлов

Приложения, несущие угрозу пользователям: Wallpapers Blur HD и Booster & Cleaner Pro.

Первое было обновлено 7 апреля, второе — 28 июня. Общее количество скачиваний может превышать 10 тыс. загрузок. Только в одном отзыве была жалоба на то, что приложение запрашивает доступы, которые не требуются для выполнения заявленных функций (к контактам, звонкам, сообщениям). Рейтинг Booster & Cleaner Pro составляет 4,5, однако это не может быть гарантией качества, поскольку у зловредных приложений часто встречаются поддельные отзывы.Был изучен принцип работы приложения Booster & Cleaner Pro. Оно предлагает вполне стандартный функционал, но по окончании загрузки блокирует экран и обращается к своему главному серверу, чтобы скачать файл с расширением .dex, содержащий вредоносный код.

Далее приложение задействует все доступы, которые пользователь предоставил ему во время установки.

Приложение копирует не все данные телефона, а лишь выборочные — например, электронный адрес жертвы, историю браузера, случайные контакты, звонки, сообщения или фото, а также системную информацию. Однако с помощью кода часть данных выводится на экране, чтобы убедить пользователя, что вирус захватил все содержимое устройства.Далее жертве предлагается ввести данные банковской карты и перечислить выкуп. В зависимости от успешности операции приложение выводит на экран одно из сообщений: «Ваши персональные данные были удалены с наших серверов и ваши данные в безопасности» или «Оплата не произведена, ваши данные под угрозой».Разработчики McAfee напоминают, что не стоит платить вымогателям, так как это способствует увеличению объема атак и, кроме того, не гарантирует, что скопированные данные не будут использованы для дальнейшего шантажа.

You may also like...