Слушать новости
Размер шрифта
Маленький текст
Средний текст
Большой текст

Новый вирус-вымогатель для Android атаковал любителей порно

Эксперты по информационной безопасности обнаружили новый вирус, вымогающий деньги у пользователей устройств на базе Android. Об этом говорится в пресс-релизе антивирусной компании ESET, поступившем в «Газету.Ru».

Сообщается, что злоумышленники распространяли вредоносные ссылки в подразделах о порнографии на Reddit, а также на форуме для Android-разработчиков XDA Developers. После загрузки вирус отправлял текстовые сообщения всем контактам жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную программу. 

Сообщения составлены на 42 языках, но переводы не отличаются качеством, и зачастую SMS представляют собой бессмысленный набор слов.

После установки вредоносного приложения файлы на устройстве жертвы шифруются, а пользователь получает уведомление о необходимости заплатить выкуп — в противном случае все файлы якобы будут стерты спустя 72 часа. Тем не менее, эксперты отмечают, что в коде вымогателя не было обнаружено команд на удаление.

Примечательно, что каждой жертве шифратора назначается уникальная сумма выкупа в пределах 0,01-0,02 биткоина (от 6 до 12 тыс. руб.) 

«Уникальная сумма выкупа является новшеством — мы никогда не встречали подобной модели вымогательства у Android-пользователей. В целом, обнаруженная кампания выглядит непрофессионально. Однако, если дистрибутив будет улучшен, эта программа-вымогатель может стать серьезной угрозой», — отметил эксперт ESET Лукас Стефанко.

На момент публикации новости профили пользователей, распространявших Android/Filecoder.C на форуме XDA Developers, были удалены. Однако вредоносные ссылки на Reddit все еще доступны.  

Ранее стало известно, что мошенники изобрели новый способ кражи денег с банковских карт.

Добавьте «Газету.Ru» в предпочтительные источники в Яндекс Новостях, чтобы первыми узнавать о главных новостях и важнейших событиях дня.