«Секс-симулятор» на Android заражал смартфоны вирусами

1-08-2019, 00:00

Вирус блокировал смартфон, требуя «выкуп» в биткоинах.


 Несмотря на то, что современные устройства достаточно защищены от атак киберпреступников, некоторые сценарии хакеров используют другую уязвимость — человеческие слабости. Так, исследователи из Словении обнаружили вирус Filecoder C, который автоматически генерирует провокационные сообщения.

Так, на все контакты, содержащиеся в заражённом смартфоне, приходило сообщение о том, что фотографии пользователя появились в приложении «Секс-симулятор» на Android. Когда пользователи, возмущённые сообщением от знакомого абонента, переходили по ссылке, скрипт заражал их смартфон вирусом.

Что примечательно, первоначальное заражение смартфонов происходило после посещения порнографических записей на форумах XDA и Reddit. Там ссылки на вредоносный код скрывали с помощью сервиса сокращения ссылок bit.ly.

Эксперты отмечают, что вирус был достаточно «умным», что бы выбирать язык смартфона для написания сообщений. После того, как пользователь переходит по ссылке, его смартфон блокируется, а файлы на устройстве получают расширение «.7», что мешает открыть их извне. Лишь после отправки «выкупа» злоумышленники отправляют на устройство код, который позволяет вернуть доступ к смартфону. Стоит отметить, что сумма выкупа различается для каждого пользователя — минимальной суммой является 0,01 биткоин.

Эксперты ESET отмечают, что сейчас расшифровать подобный код можно без отправки денег вымогателям, но если хакеры усовершенствуют вирус, то Filecoder C станет серьёзной угрозой.