Приложение «Одноклассники» превратили в опасный вирус

Неизвестные хакеры замаскировали вирус-вымогатель для андроид под приложение русской сети «Одноклассники».

Сообщается, что пользователь может скачать вирус как в Google Play, так и в любом другом онлайн-магазине приложений для андроид. Об этом сообщается в блоге компании Zscaler, специализирующейся на защите интернет-трафика.

Сначала вредонос ведет себя так же, как не так давно обнаруженные в Google Play семейства рекламной малвари: на протяжении приблизительно четырех часов после загрузки и установки вредонос не подает никаких признаков «жизни» и не делает ничего подозрительного.

Данное лже-приложение есть на многих платформах, кроме Google Play. После этого малварь запрашивает у пользователя права администратора. Юзеры Android-смартфонов устанавливают себе приложение.

В случае если владелец устройства предоставляет нужные права программе, гаджет блокируется и на экране появляется сообщение: «Обслуживание вашего устройства остановлено, а все ваши личные данные перенесены на наш сервер».

Как отмечают ученые Zscaler, невзирая на все угрозы вируса-вымогателя, никакой утечки пользовательских данных не происходит, а активность приложения заканчивается. Более того, оно даже не в состоянии подтвердить, заплатила ли жертва требуемую сумму либо нет.

Профессионалы по кибербезопасности предупреждают пользователей о том, чтобы они скачивали приложения на свои устройства только через испытанные платформы. В коде нет свидетельств того, что приложение в действительности способно на это. Пострадавшим они рекомендуют перезагрузить девайс в Safe Mode, отозвать привилегии администратора у вредоносного приложения и затем удалить малварь с устройства.