«Секс-симулятор» на Android заражал смартфоны вирусами
Вирус блокировал смартфон, требуя "выкуп" в биткоинах.
Несмотря на то, что современные устройства достаточно защищены от атак киберпреступников, некоторые сценарии хакеров используют другую уязвимость - человеческие слабости. Так, исследователи из Словении обнаружили вирус Filecoder C, который автоматически генерирует провокационные сообщения.
Так, на все контакты, содержащиеся в зараженном смартфоне, приходило сообщение о том, что фотографии пользователя появились в приложении "Секс-симулятор" на Android. Когда пользователи, возмущенные сообщением от знакомого абонента, переходили по ссылке, скрипт заражал их смартфон вирусом.
Что примечательно, первоначальное заражение смартфонов происходило после посещения порнографических записей на форумах XDA и Reddit. Там ссылки на вредоносный код скрывали с помощью сервиса сокращения ссылок bit.ly.
Эксперты отмечают, что вирус был достаточно "умным", что бы выбирать язык смартфона для написания сообщений. После того, как пользователь переходит по ссылке, его смартфон блокируется, а файлы на устройстве получают расширение ".7", что мешает открыть их извне. Лишь после отправки "выкупа" злоумышленники отправляют на устройство код, который позволяет вернуть доступ к смартфону. Стоит отметить, что сумма выкупа различается для каждого пользователя - минимальной суммой является 0,01 биткоин.
Эксперты ESET отмечают, что сейчас расшифровать подобный код можно без отправки денег вымогателям, но если хакеры усовершенствуют вирус, то Filecoder C станет серьезной угрозой.