Новый «вымогатель» маскируется под «Одноклассники»
В сети распространяется новый зловред-«вымогатель», написанный для устройств на базе ОС Android. Вирус маскируется под приложение российской социальной сети «Одноклассники». Новинку раскопали и обезвредили сотрудники специализирующейся на защите интернет-трафика компании Zscaler.
Вредонос распространяется через сторонние магазины приложений, и на Google Play его нет. В первое время вирус ведет себя тихо, имитирует работу «Одноклассников» и не показывает своих вредных качеств. Спустя 3-4 часа после установки приложение начинает запрашивать у хозяина гаджета админские права и не дает пользователю продолжить работу или удалить его.
Чаще всего терпение пользователя кончается раньше, чем он соображает о том, что «Одноклассники» так себя не ведут. Юзер выдаст нужные права, и гаджет тут же блокируется. На его экране возникает сообщение: «Обслуживание вашего устройства приостановлено, а все ваши личные данные перенесены на наш сервер».
Верить этому не стоит. Специалисты узнали: никакой утечки пользовательских данных не происходит. Платить за разблокировку устройства вымогателям, несмотря на небольшую сумму, не стоит – этот вредонос не сможет разблокировать устройство даже после внесения выкупа.
Пострадавшим нужно всего то перезагрузить зараженный гаджет в режиме Safe Mode, отозвать администраторские привилегии у вируса и удалить его с устройства.
