У пользователей устройства под управлением Android новая напасть — зловред, вымогающий деньги. Как отметили в компании ESET, это первый кибервымогатель для мобильной платформы от Google. Ранее такие способы мошенничества были знакомы в основном пользователям компьютеров.
Зловредное ПО маскируется под порнографическое приложение. После установки оно сканирует файлы на SD-карте устройства, а затем с помощью 256-битного шифрования стандарта AES закрывает доступ к изображениям, аудио- и видеофайлам, PDF и другим документам. На экран выводится сообщение о блокировке телефона за «просмотр и распространение детской порнографии, зоофилии и других извращений».
Кроме того, устройство отсылает данные о смартфоне (вплоть до IMEI) на серверы киберпреступников, скрывающиеся в анонимной сети Tor. Судя по всему, вредоносное ПО имеет украинское происхождение и пока распространяется среди украинских пользователей. Как подчеркнули в ESET, в Google Play вируса нет, поэтому количество зараженных устройств вряд ли велико. Тем не менее, сам факт появления такого зловреда на Android-платформе должен насторожить разработчиков и пользователей.