Новая вымогательская программа для Android Charger обнаружена экспертами Check Point. Вредоносная программа была встроена в приложение EnergyRescue, которое распространялось через Google Play.
Эксперты выявили Charger на мобильном устройстве сотрудника одного из клиентов Check Point. Инфицированная программа занимается хищением списков контактов и SMS-сообщений, а также отправляет запрос на получение прав администратора. После того, как требуемые привилегии получены, вымогательская программа осуществляет блокировку мобильного устройства и выводит на экран сообщение с требованием выкупа. Сумма выкупа составляет 0,2 биткоина (около 180 долларов).
При проникновении на устройство Charger осуществляет проверку его настроек. Если устройство принадлежит гражданину Беларуси, России или Украины, вредоносная программа прекращает свою работу.
Сразу после обнаружения вредоносной программы эксперты Check Point вышли на связь с командой безопасности Android, которые обезвредили зараженное приложение.
