Новая техника проведения кибератак на смартфоны и планшеты на базе Android была обнаружена экспертом компании Blue Coat Эндрю Брандтом. Как утверждает исследователь, чтобы инфицировать мобильные устройства вымогательской программой, киберпреступники пользуются набором эксплоитов.
Исследователю удалось выявить новую технику проведения кибератак после того, как Android-устройство, тестируемое им, было заражено вымогательской программой после загрузки с веб-ресурса вредоносной рекламы с JavaScript. Во время кибератаки на экране планшета не отображалось диалоговое окно с запросом разрешения на инсталляцию программного обеспечения.
После консультации с экспертом Zimperium Джошуа Дрейком Брандт пришел к выводу, что в JavaScript, применяемой в рамках кибератаки, присутствовал эксплоит для уязвимости в библиотеке libxslt, являвшийся частью массива информации, утекшей из Hacking Team. Как утверждает Дрейк, в эксплоит, являющийся исполняемым файлом Linux ELF module.so, внедрен код разработанного в 2014 году инструмента Towelroot. В состав Towelroot входит код, предназначенный для загрузки и установки вымогательской троянской программы.
Вымогательская программа Cyber.Police, применяемая киберпреступниками, демонстрирует на экране уведомление о том, что правоохранителями был зафиксирован факт просмотра запрещенного контента в браузере пользователя.
При заражении системы Cyber.Police не производит шифровку файлов жертвы. Вместо этого программа осуществляет блокировку самого устройства. За возобновление полноценной работы смартфона или планшета необходимо предоставить киберпреступникам коды двух стодолларовых подарочных карт Apple iTunes. Следует отметить, что такой механизм оплаты является крайне необычным. В большинстве случаев вымогательские программы требуют заплатить выкуп в биткоинах.
