Команда специалистов Zscaler ThreatLabZ обнаружила вирус-вымогатель, замаскированный под приложение «Одноклассники». Приложение отсутствует в Google Play Маркете, но его можно скачать в других магазинах.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

После установки приложение имитирует работу социальной сети, но в течение четырех часов оно попросит пользователя предоставить ему права администратора. Даже если пользователь отказывается это сделать, приложение продолжит просить права администратора. Если пользователь предоставит приложению соответствующие права, оно заблокирует устройство.



На всем дисплее будет отображаться сообщение, которое находится выше. Приложение не отправляет данные на сервер, как это сказано в сообщении. После пополнения счета вымогателей ничего не произойдет, ваш смартфон останется заблокированным.

Решив разобраться в проблеме детальнее, специалисты изучили приложение и пришли к выводу, что разработчики вируса не занимаются заражением популярных приложений вручную. Злоумышленники автоматизировали данный процесс и разработали множество вредоносных версий популярных приложений.

Специалисты напоминают, что приложения следует скачивать только в официальных магазинах. Пострадавшим необходимо перевести устройство в режим Safe Mode, отозвать привилегии администратора у вредоносного приложения и после этого удалить его с устройства.