Эксперты по информационной безопасности обнаружили новый вирус, вымогающий деньги у пользователей устройств на базе Android. Об этом говорится в пресс-релизе антивирусной компании ESET, поступившем в «Газету.Ru».
Сообщается, что злоумышленники распространяли вредоносные ссылки в подразделах о порнографии на Reddit, а также на форуме для Android-разработчиков XDA Developers. После загрузки вирус отправлял текстовые сообщения всем контактам жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную программу.
Сообщения составлены на 42 языках, но переводы не отличаются качеством, и зачастую SMS представляют собой бессмысленный набор слов.
После установки вредоносного приложения файлы на устройстве жертвы шифруются, а пользователь получает уведомление о необходимости заплатить выкуп — в противном случае все файлы якобы будут стерты спустя 72 часа. Тем не менее, эксперты отмечают, что в коде вымогателя не было обнаружено команд на удаление.
Примечательно, что каждой жертве шифратора назначается уникальная сумма выкупа в пределах 0,01-0,02 биткоина (от 6 до 12 тыс. руб.)
«Уникальная сумма выкупа является новшеством — мы никогда не встречали подобной модели вымогательства у Android-пользователей. В целом, обнаруженная кампания выглядит непрофессионально. Однако, если дистрибутив будет улучшен, эта программа-вымогатель может стать серьезной угрозой», — отметил эксперт ESET Лукас Стефанко.
На момент публикации новости профили пользователей, распространявших Android/Filecoder.C на форуме XDA Developers, были удалены. Однако вредоносные ссылки на Reddit все еще доступны.