Программа-вымогатель атакует пользователей Android и их контакты

Компания Eset сообщает о выявлении нового семейства программ-вымогателей для Android. После заражения устройства злоумышленники отправляют SMS-сообщения с вредоносными ссылками контактам жертвы. Изначально ссылки на вредоносное ПО распространялись через публикации и комментарии на сайте Reddit, а также на форуме XDA.

Этот семейство программ-вымогателей отличается механизмом распространения. Прежде чем начать шифрование файлов, злоумышленники отправляют серию текстовых сообщений на каждый адрес из списка контактов жертвы, заманивая получателей нажать на вредоносную ссылку. Стоит отметить, что текст вредоносного сообщения переведено на 42 языка. Однако даже самый доверчивый пользователь может заметить некорректный перевод и бессмысленность текста сообщений.

В отличие от типичной программы-вымогателя для Android, эта угроза не блокирует экран устройства пользователя. Кроме этого, размер выкупа не является фиксированным; сумма, которую злоумышленники требуют в обмен на обещание расшифровать файлы, создается динамически с использованием UserID.