В Google Play обнаружен новый вирус-вымогатель для Android

Если предыдущие вирусы, о которых мы рассказывали, преимущественно попадали на устройства пользователей через незащищенное беспроводное соединение, то на этот раз опасность поджидает людей в официальном интернет-магазине Google Play.

Новый вирус относится к классу вымогателей, но использует он для выманивания денежных средств очень необычную схему, которая как раз является его главной особенностью.

Вирус-вымогатель требует от пользователей, чтобы они перечислили на указанный счет определенную сумму, в противном случае он отправит всю историю браузера, а также прочую конфиденциальную информацию всем пользователям, внесенным в книгу контактов жертвы.

Впервые об этой вредоносной программе рассказали исследователи McAfee. В отличие от прочих аналогичных вирусов, новый вымогатель не прибегает к старой схеме, когда проникая на устройство жертвы начинается шифрование всех хранящихся данных. Так поступает большинство вирусов-вымогателей, но новый троян для Android ведет себя совершенно иначе. Он создает резервную копию всех файлов, хранящихся на смартфоне пользователя. После того, как процесс создания копии завершен, вирус выводит на экран смартфона сообщение о том, что он создал резервную копию. Чтобы она не попала к друзьям и знакомым пользователя, которые записаны в его книге контактов, ему нужно заплатить выкуп. Его размер обычно составляет 50 долларов. Резервная копия файлов тех пользователей, которые отказались платить указанную сумму, отправляется его друзьям по электронной почте.

Обычно в списке данных, которые хранятся в резервной копии, можно найти фотографии, историю местоположений, веб-серфинга, личную переписку, электронные письма и прочую информацию, которая хранится на устройстве жертвы. Злоумышленники надеются, что в их руки попадется такая информацию, за которую владелец устройства будет готов заплатить даже более 50-ти долларов.

Пока специалистам удалось обнаружить только 2 приложения в Google Play, которые заражены этим вирусом. Первое из них называется Wallpapers Blur HD. Его скачали более 5 тысяч раз. Второе приложение носит название Booster & Cleaner Pro. Его загрузили на более чем 1000 устройств. Всего же жертвами этого вируса-вымогателя могли стать порядка 15-ти тысяч человек. Примечательно, что оба эти приложения в Google Play отмечены хорошими оценками. Эксперты предполагают, что сделать так могли злоумышленники, чтобы привлечь внимание к этим приложениям.

В большинстве случаев пользователи сами виноваты в том, что они становятся жертвами таких вирусов вымогателей, ведь после попадания на устройство вирус обязательно требует много всяких разрешений. Он может даже потребовать расширенные права доступа, чтобы получить возможность управления вызовами, читать или отправлять SMS, а также ознакомиться со списком контактов.

Специалисты уже установили, что LeakerLocker действительно получает доступ к личным фотографиям, сделанным с помощью встроенной в смартфон камеры, телефонной книге, истории браузера, личным сообщениям, электронной почте и пр. Несмотря на это эксперты не советуют жертвам вымогателя платить, ведь нет абсолютно никаких гарантий, что резервная копия со всей имеющейся информацией не попадет в третьи руки. Более того, собранную о пользователе информацию злоумышленники смогут использовать в дальнейшем для повторного шантажа.

Сразу же после обнаружения вируса, MсAfee сразу же поставила в известность компанию Google и, судя по всему, зараженные приложения уже удалены из интернет-магазина. Но пользователям все же нужно быть осторожным и не предоставлять дополнительные разрешения сомнительным сервисам.