Обнаружена новая вымогательская программа для Android

Новая версия вымогательской программы для Android, которая может скрываться от мобильных антивирусов, была обнаружена экспертами из компании Zscaler.

На данный момент вредоносная программа направлена против русскоязычных пользователей и не имеет функционала дешифрования. Таким образом, пострадавшие не смогут осуществить разблокировку своих мобильных устройств и восстановление данных даже при выплате выкупа.

Вымогательская программа распространяется посредством сторонних магазинов приложений. Операторы шифровальщика маскируют вредоносные приложения под программы, пользующиеся популярностью в Google Play.

После того, как вредоносное приложение было установлено, оно проводит 4 часа в режиме ожидания, а затем начинает генерировать всплывающие уведомления с запросом прав администратора. При закрытии уведомления пользователем оно появиться вновь. Запрос будет генерироваться до тех пора, пока пользователь не даст своего согласия. Затем вредоносная программа заблокирует экран устройства. На экране появится сообщение о том, что пользовательские данные зашифрованы. Для того, чтобы восстановить информацию, жертва должна заплатить 500 рублей. Помимо этого, злоумышленники угрожают отправить SMS-сообщение компрометирующего характера всем людям из списка контактов пострадавшего, если тот не выплатит требуемую сумму.

Как утверждают эксперты Zscaler, в ходе анализа исходного кода вредоносной программы они не нашли следов функционала проверки транзакций или отправки SMS-сообщений. По словам специалистов, вымогательская программа обходит антивирусы, используя обфусцированный код и технику Java Reflection для исполнения последнего. Помимо этого, четырехчасовое ожидание дает вредоносной программе возможность избегать обнаружения антивирусами, использующими методику динамического анализа.