В двух приложениях Google Play был обнаружен вирус-вымогатель, который не использует шифрование файлов. 

Он сообщает, что скопировал все данные и разошлет их контактам в телефонной книге, если не получит «скромный выкуп».

 

Разработчики антивирусного программного обеспечения McAfee назвали этот вирус LeakerLocker. Они сообщили о нем в Google. Компания уже начала расследование.

Приложения, несущие угрозу пользователям — Wallpapers Blur HD и Booster & Cleaner Pro. Первое было обновлено 7 апреля, второе — 28 июня. Общее количество скачиваний может превышать 10 тыс. загрузок. Только в одном отзыве была жалоба о том, что приложение запрашивает доступы, которые не требуются для выполнения заявленных функций (к контактам, звонкам, сообщениям). Рейтинг Booster & Cleaner Pro. составляет 4.5, однако это не может быть гарантией качества, поскольку у зловредных приложений часто встречаются поддельные отзывы.

Был изучен принцип работы приложения Booster & Cleaner Pro. Оно предлагает вполне стандартный функционал, но по окончании загрузки блокирует экран и обращается к своему главному серверу, чтобы скачать файл с расширением .dex, содержащий вредоносный код. Далее приложение задействует все доступы, которые пользователь предоставил ему во время установки.

Приложение копирует не все данные телефона, а лишь выборочные — например, электронный адрес жертвы, историю браузера, случайные контакты, звонки, сообщения или фото, а также системную информацию. Однако с помощью кода часть данных выводится на экране, чтобы убедить пользователя, что вирус захватил все содержимое устройства, сообщает портал Банки.ру.

Далее жертве предлагается ввести данные банковской карты и перечислить выкуп. В зависимости от успешности операции, приложение выводит на экран одно из сообщений: «ваши персональные данные были удалены с наших серверов и ваши данные в безопасности» или «оплата не произведена, ваши данные под угрозой».

Разработчики McAfee напоминают, что не стоит платить вымогателям, так как это способствует увеличению объема атак и, кроме того, не гарантирует, что скопированные данные не будут использованы для дальнейшего шантажа.