Компания Check Point Software Technologies сообщает, что несколько недель назад обнаружила и поместила на карантин Android-устройство с вредоносным программным обеспечением на нём. Владелец смартфона скачал приложение с вымогателем под названием Charger.
Само приложение с ним носит название EnergyRescue и уже убрано из магазина Google. Программа умеет перехватывать список контактов, сообщения СМС и запрашивает права администратора. Когда они получены, вымогатель блокирует устройство и отображает сообщение с требованием выкупа. В качестве выкупа выступают 0,2 биткоина, что в настоящий момент составляет около 10600 рублей. Выплату нужно произвести на определённый кошелек Bitcoin, но пока никаких транзакции на него не зафиксировано, так что приложение не назовёшь удачным для его создателей.
Подобные вымогатели встречаются не впервые, из прежних можно назвать DataLust. Последний требовал за возвращение пользовательских данных скромную сумму в $15, что наверняка принесло его авторам больше прибыли. Charger пытается вывести мобильные вымогатели на уровень персональных компьютеров, где хакеры получают намного большие суммы.
Приложение проверяет местонахождение смартфона. Если он находится в России, Украине или в Белоруссии, вредоносная деятельность не ведётся. Это должно означать, что именно этот регион является местом проживания авторов программы. Рекомендуется перед скачиванием приложений в магазине читать отзывы на них и смотреть на оценку. Также не рекомендуется скачивать приложения из сторонних магазинов и неизвестных источников.