В магазине Google Play обнаружены два приложения для мобильной операционной системы (ОС) Android, которые являются программой-вымогателем LeakerLocker.
Программа требует у пользователя выкуп, угрожая разослать «всю персональную информацию», содержащуюся в телефоне, по списку контактов пользователя. Размер выкупа — $50, на платеж отводится 72 часа. Об этом говорится в публикации в официальном блоге разработчика антивирусного программного обеспечения McAfee.
Вредоносный код обнаружен в двух приложениях: Wallpapers Blur HD и Booster & Cleaner Pro. Суммарное число скачиваний этих приложений — до 15 тыс., говорится в публикации в блоге.
Приложения при запуске запрашивают у пользователя разрешения на действия с системой. Из-за того, что одно из приложений выдает себя за программу по улучшению производительности телефона, пользователи, возможно, более склонны к тому, чтобы разрешить ему необходимые действия, пишут сотрудники McAfee. Разрешение пользователя открывает программе доступ к файлам на устройстве.
После запуска приложение блокирует экран телефона и требует выкуп. Но, изучив код устройства, специалисты компании пришли к выводу, что программа может получить доступ только к части информации. В частности, вымогатель может получить адрес электронной почты жертвы, некоторые данные из контактной книги, журнал браузера Chorme, сведения о некоторых СМС-сообщениях и звонках, а также сделать снимок на встроенную камеру.
Разработчики пишут, что гарантий того, что «украденная» информация будет раскрыта или использована для шантажа пользователей, нет.
В McAfee заявили, что обратились в Google с просьбой обратить внимание на вирус, компания пообещала разобраться. На момент публикации указанные приложения в российском магазине приложений найти не удалось.
За последние месяцы сообщалось о двух масштабных атаках с использованием вирусов-вымогателей, которые шифровали данные компьютеров и требовали за них выкуп. 12 мая появились сообщения о массовых заражениях вирусом WannaCry, заражения произошли в 150 странах. 27 июня началось распространение вируса-вымогателя Petya, он поразил компьютеры государственных учреждений и частных компаний в 60 странах мира, включая Украину и Россию.