Неизвестные хакеры замаскировали вирус-вымогатель для Android под приложение российской социальной сети «Одноклассники». Об этом сообщается в блоге специализирующейся на защите интернет-трафика компании Zscaler.
По словам специалистов компании, пользователь может скачать вредоносное ПО как в Google Play, так и в любом другом онлайн-магазине приложений. Поначалу вирус имитирует работу «Одноклассников», но спустя три-четыре часа после установки начинает запрашивать у хозяина устройства права администратора и не дает пользователю спокойно продолжить работу или удалить его.
Как только уставший от назойливых требований фейковых «Одноклассников» юзер выдаст нужные права, гаджет заблокируется, а на экране появится сообщение: «Обслуживание вашего устройства приостановлено, а все ваши личные данные перенесены на наш сервер».
Как отмечают исследователи Zscaler, несмотря на все угрозы вируса-вымогателя, никакой утечки пользовательских данных не происходит, а активность приложения завершается. Они подчеркивают, что вредоносное ПО не способно разблокировать устройство даже после внесения выкупа. Более того, оно даже не в состоянии подтвердить, заплатила ли жертва требуемую сумму или нет.
Специалисты напоминают, что приложения стоит скачивать из официальных источников. Пострадавшим рекомендуется перезагрузить зараженный гаджет в режиме Safe Mode, отозвать администраторские привилегии у вируса и удалить его с устройства.