Мир: Обнаружено новое вымогательское ПО для Android – Charger

1

Исследователи компании Check Point обнаружили новое вымогательское ПО для Android-устройств, получившее название Charger. Вредонос был встроен в распространявшееся через Google Play приложение EnergyRescue.

Исследователи обнаружили Charger на мобильном устройстве сотрудника одного из своих клиентов. Зараженная программа похищала списки контактов и SMS-сообщения, а также запрашивала права администратора. Получив требуемые привилегии, вымогатель блокировал мобильное устройство и отображал на экране уведомление с требованием выкупа. Размер выкупа составлял 0,2 биткойна (порядка $180) – непривычно большая сумма, как для блокировщика Android-устройств. Для сравнения, требуемая вымогателем DataLust сумма выкупа составляет $15.


Инфицировав устройство, Charger проверяет его настройки. Если устройство принадлежит пользователям из Украины, России или республики Беларусь, вредонос прекращает свою активность.

Как правило, обнаруживаемые в Google Play вредоносные приложения содержат лишь дроппер, загружающий на устройство основное вредоносное ПО. Charger “упакован” более плотно, что существенно облегчает его обнаружение. Поэтому авторы вымогателя приняли несколько дополнительных мер, позволяющих ему оставаться незамеченным. К примеру, вредонос загружает код из зашифрованных источников динамически. Сам код содержит большое количество ненужных команд, маскирующих настоящие. Прежде чем начать вредоносную активность, Charger проверяет, не запущен ли он на виртуальной машине. Обнаружив вредоносное ПО, исследователи Check Point незамедлительно связались с командой безопасности Android, и зараженное приложение было обезврежено до того, как начало массово распространяться. (Check Point/NovostIT)