Новый вирус для мобильных платформ Android, угрожающий разослать личную информацию и файлы, в том числе фото и видео жертвы взлома, обнаружили специалисты компании McAfee.
Вирус, получивший название LeakerLocker, пока распространяется через некоторые приложения, которые пользователь скачивает в Google Play.
Уникальность вируса в том, что он не шифрует файлы жертвы, а сообщает, что якобы сделал копию всей конфиденциальной информации на зараженном устройстве и требует «скромный выкуп» за ее нераспространение.
«Мы сообщили об этом Google, нам ответили, что компания ведет расследование», — говорится в сообщении McAfee.
Специалисты по безопасности отмечают, что вредоносное приложение распространяется через два приложения в Google Play — Wallpapers Blur HD и Booster & Cleaner Pro. Первое уже было загружено пользователями до 10 тысяч раз, второе — до 5 тысяч раз.
Данные приложения, по сообщениям пользователей, запрашивают доступ к личным контактам, SMS и телефонным звонкам.
Если при запуске вредоносная программа при запуске получает все необходимые ей доступы, то затем экран устройства блокируется и LeakerLocker получает доступ к частной информации в фоновом режиме.
В McAfee отмечают, что LeakerLocker похищает далеко не все личные данные жертвы. Вирус случайным образом выбирает ряд файлов, в том числе адреса, контакты, историю Chrome, некоторые текстовые сообщения и вызовы, а также изображение с камеры и демонстрирует владельцу устройства этот набор для того, чтобы убедить жертву заплатить выкуп.
«Мы советуем пользователям зараженных устройств не платить выкуп: это способствует распространению вредоносного бизнеса, что приведет к большему количеству атак. Кроме того, нет никакой гарантии, что в дальнейшем похищенная у вас информация не будет все-таки публично распространена или не использована для шантажа», — говорится в сообщении McAfee.
