Он запрашивает права администратора устройства, блокирует его и вымогает деньги.
Сан-Хосе. Калифорния. Неизвестные хакеры создали вирус, который скрывается под видом приложения российской соцсети «Одноклассники». Новая программа обходит все антивирусные программы, сообщается в блоге компании Zscaler, специализирующейся на защите интернет-трафика.
Вирус можно скачать в нескольких магазинах приложений. В Google Play на данный момент оно отсутствует.
Вредоносная программа имитирует работу «Одноклассников». В течение первых 4 часов после установки она никак не проявляет себя. Затем программа запрашивает права администратора мобильного устройства.
При нажатии кнопки «Отмена» оповещения продолжат возникать на экране через какое-то время. Кнопка «Активировать» запускает процесс блокировки экрана и появления сообщения о выкупе.
По результатам исследования специалистов Zscaler, утечки персональных данных не происходит. Разблокировать экран не удастся даже после внесения платежа, так как вредоносная программа не способна подтвердить, заплатил ли пользователь выкуп или нет.
Всем инфицированным сотрудники Zscaler порекомендовали перевести мобильное устройство в безопасный режим, удалить права администратора устройства в приложении ransomware, удалить приложение, перезагрузить телефон и перевести в нормальный режим. Также они посоветовали устанавливать приложения только из проверенных источников, например, из магазина Google Play.