Пользователи подразделов о порнографии на Reddit и форума для Android-разработчиков XDA Developers стали жертвой нового вируса-вымогателя. Вредонос распространялся посредством ссылок, нажатие на которые приводило к его загрузке на устройство.
После заражения вирус отправлял всем контактам жертвы текстовые сообщения, составленные на 42 языках, но с весьма некорректным переводом.
Вредонос шифровал файлы на девайсе и после показывал уведомление о необходимости заплатить выкуп в пределах 0,01--0,02 биткоина (от 6 до 12 тыс. руб.) в течение 72 часов. В противном случае он грозился всё удалить, однако эксперты ESET не обнаружили команд для совершения этого процесса.
Как отметили специалисты, уникальная сумма выкупа стала для них новшеством, потому что ранее подобной модели вымогательства у Android-пользователей они не встречали.
В целом обнаруженная кампания выглядит непрофессионально. Однако, если дистрибутив будет улучшен, эта программа-вымогатель может стать серьёзной угрозой, — отметил эксперт ESET Лукас Стефанко.
На момент публикации новости профили пользователей, распространявших Android/Filecoder.C на форуме XDA Developers, были удалены. Однако вредоносные ссылки на Reddit всё ещё доступны, сообщает «Газета.Ru».
Ранее News.ru рассказал, чем опасна социальная инженерия и как цифровая безграмотность пользователей приводит к потере данных и денег.
