Сотрудники исследовательской компании Zscaler, специализирующейся на вопросах безопасности, обнаружили вредоносную программу, блокирующую мобильные устройства под управлением ОС Android с целью дальнейшего получения выкупа. Новый Android-вымогатель распространяется под видом видеоплеера для воспроизведения контента для взрослых Adult Player.
Как обычно в таких случаях, видеоплеер Adult Player, содержащий вредоносный код, можно загрузить только из сторонних магазинов или файлообменных ресурсов, в официальном Google Play его нет. Попав на мобильное устройство жертвы, “зловред” действует практически молниеносно: во время воспроизведения видео он делает портретное фото пользователя, а затем блокирует аппарат. За разблокировку гаджета вымогатель требует заплатить выкуп в $500. Исследователи отмечают, что избавится от этой “заразы” не так уж и просто. Сообщение с требованием выкупа не исчезает даже после так называемой “холодной” перезагрузки с полным очищением оперативной памяти устройства.
Чтобы не стать жертвой троянов-вымогателей, эксперты по IT-безопасности из Zscaler призывают интернет-аудиторию проявлять бдительность, не устанавливать приложения из непроверенных и сомнительных источников, а пользоваться только официальными магазинами вроде Google Play Store. Кроме того, отмечается, что попадания в подобные неприятные ситуации можно избежать путем снятия соответствующего флажка напротив пункта “Неизвестные источники” в разделе “Безопасность” настройках устройства.
Для тех, кому “повезло” подхватить это “счастье”, исследователи написали пошаговую инструкцию удаления:
- Выполнить запуск ОС Android в безопасном режиме (Важно отметить, что на разных устройствах вход в безопасный режим выполняется по-разному). В этом режиме устройство загружается с настройками по умолчанию, а сторонние приложения не работают;
2. Удалить программу-вымогатель (“Настройки”->”Приложения” и выбрать приложение, которое нужно удалить), предварительно лишив ее административных полномочий. Чтобы сделать это, нужно перейти в “Настройки”->”Безопасность”->”Администраторы устройств”, выбрать вредоносное приложение и снять флажок. (Zscaler/NovostIT)