Исследователи в сфере кибербезопасности компании ESET обнаружили новый вид вредоносного ПО под названием Android/Filecoder.C, который распространяется под видом порно. Об этом пишет эксперт Лукас Стефанко (Lukas Stefanko) на сайте WeLiveSecurity.
По данным специалистов, ссылка на программу публикуется на Reddit и на форуме мобильных разработчиков XDA Developers. Она маскируется под предложение попробовать новый симулятор секса на устройствах Android.
Как только программа загружена на телефон пользователя, она рассылает СМС-сообщения на номера из списка контактов. В сообщениях говорится о том, что личные фото человека были загружены в секс-симулятор, и предлагается их посмотреть, кликнув на вредоносную ссылку.
После отправки сообщений программа шифрует данные на устройстве и предлагает его владельцу заплатить выкуп в размере от 94 до 188 долларов в биткоинах. В противном случае хакеры угрожают стереть всю информацию с телефона через 72 часа.
Эксперты исследовали программу и выяснили, что данная угроза не может быть выполнена. Кроме того, устройство может быть разблокировано без уплаты выкупа.
«Влияние этого ПО очень ограничено, однако если его создатели устранят недостатки и нацелятся на более широкую аудиторию, оно может стать действительно опасным», — заявил Стефанко.
Специалисты обнаружили, что программа распространяется с 12 июля. За это время на вредоносную ссылку нажали 59 раз, однако на счет биткоина злоумышленников никаких переводов не поступало.