Нов Android Ransomware не се засича от антивирусните

Нов тип Android ransomware беше открит наскоро, съобщава softpedia. Това което го прави особено опасен е фактът, че нито една антивирусна програма не го засича.

Zscaler ThreatLabZ съобщават, че новият ransomware засяга популярното в Русия приложение „OK,“ което има и официална версия в Google Play Store с между 50 и 100 милиона инсталирания и не съдържа зловреден код. Опасна е версията, която може да се свали от други източници.

Ако инсталирате заразена версия, вирусът не се задейства веднага, а изчаква с часове докато телефонът работи нормално и дори самото приложение функционира както се очаква. Четири часа след инфектирането, приложението изисква от потребителя да добави административни права, което му позволява да отключва устройството и да задава кога изтича паролата за отключване. Ако не дадете тези права, съобщението продължава да се появява и в случай че поддадете и му осигурите правата, на екрана се появява бележка с искане на откуп от 500 рубли или почти $9,000.

От Zscaler ThreatLabZ са открили, че дори да се плати откупът, софтуерът не може да отключи устройството. Дори няма функция за проверка за това дали сте платили откупа. Според тях, зловредният софтуер може лесно да се инжектира и в приложения на официалния Google Play Store. Това се дължи на фактът, че антивирусните не го откриват поради първоначалното му бездействие.

За да се спасите при зараза рестартирайте в Safe Mode, премахнете администраторските права на приложението и го деинсталирайте.