Специалисты обнаружили на Android новое приложение-вымогатель, которое способно ускользать от всех антивирусов, что делает устройства особо уязвимыми перед ним. Его нашли представители компании Zscaler ThreatLabZ. Как видим, нацелено приложение на русскоязычных пользователей и оно не обладает кодом для расшифровки файлов, так что платить не стоит.
Вымогатель распространяется через сторонние магазины приложений, для чего авторы используют популярные приложения из Google Play Store, внедряя туда вредоносный код. После установки программа выжидает четыре часа, прежде чем приступить к своей деятельности. Делается это, поскольку антивирусы проверяют приложения в первые секунды и минуты после их установки. Далее программа запрашивает права администратора, получая возможность менять пароль экрана блокировки, отслеживать попытки блокировки, устанавливать срок истечения пароля. Если пользователь отклонит запрос, окно будет появляться снова и снова.
Получив права администратора, приложение показывает экран блокировки с требованием 500 рублей. В противном случае пользователю угрожают разослать всем его контактам информацию о том, что он посещал сайты для взрослых. В коде нет доказательств того, что приложение на самом деле способно на это. Программа даже не может определить, заплатил пользователь выкуп или нет.
Для устранения вымогателя нужно загрузить Android в безопасном режиме, отобрать права администратора и удалить программу.