Хакеры замаскировали вирус под приложение «Одноклассники»

Неизвестные хакеры замаскировали вирус-вымогатель для Android под приложение российской социальной сети «Одноклассники». Об этом сообщается в блоге специализирующейся на защите интернет-трафика компании Zscaler.

По словам специалистов компании, пользователь может скачать вредоносное ПО в нескольких магазинах приложений, но оно отсутствует в Google Play. Поначалу вирус имитирует работу «Одноклассников», но спустя три-четыре часа после установки начинает запрашивать у хозяина устройства права администратора и не дает пользователю спокойно продолжить работу или удалить его.

Как только уставший от назойливых требований фейковых «Одноклассников» юзер выдаст нужные права, гаджет заблокируется, а на экране появится сообщение: «Обслуживание вашего устройства приостановлено, а все ваши личные данные перенесены на наш сервер».

Как отмечают исследователи Zscaler, несмотря на все угрозы вируса-вымогателя, никакой утечки пользовательских данных не происходит, а активность приложения завершается. Они подчеркивают, что вредоносное ПО не способно разблокировать устройство даже после внесения выкупа. Более того, оно даже не в состоянии подтвердить, заплатила ли жертва требуемую сумму или нет.

Специалисты напоминают, что приложения стоит скачивать из официальных источников. Пострадавшим рекомендуется перезагрузить зараженный гаджет в режиме Safe Mode, отозвать администраторские привилегии у вируса и удалить его с устройства.