Группа хакеров замаскировала вирус-вымогатель под мобильное приложение социальной сети Одноклассники. Как сообщает Lenta.ru, со ссылкой на экспертов компании Zscaler, поначалу вирус имитирует работу Одноклассников, но спустя три-четыре часа после установки начинает запрашивать у хозяина устройства права администратора и не дает пользователю спокойно продолжить работу или удалить его.
Как только уставший от назойливых требований юзер выдаст нужные права, гаджет блокируется, а на экране появляется следующее сообщение:
Как отмечают специалисты специализирующейся на защите интернет-трафика Zscaler, несмотря на все угрозы вируса-вымогателя, никакой утечки пользовательских данных не происходит, а активность приложения завершается. Они подчеркивают, что вредоносное ПО не способно разблокировать устройство даже после внесения выкупа. Более того, оно даже не в состоянии подтвердить, заплатила ли жертва требуемую сумму или нет. Пострадавшим рекомендуется перезагрузить зараженный гаджет в режиме Safe Mode, отозвать администраторские привилегии у вируса и удалить его с устройства.
Специалисты напоминают, что приложения стоит скачивать из официальных источников. В частности это вредоносное ПО в Google Play отсутствует. Как сообщается в ежегодном отчете Google о безопасности ОС Android, в 2016 году число установок потенциально опасных приложений из Google Play снизилось практически в три раза. К концу 2016 года всего 0,05% устройств, на которые устанавливали программы из Google Play, содержали потенциально опасные приложения. В 2015 году этот показатель составлял 0,15%.