Специалисты по безопасности из компании Zscaler сообщили о новой разновидности трояна-вымогателя, который поражает Android-смартфоны под видом порнографического видеоплеера. После запуска программы троян фотографирует пользователя и требует выкуп.
Вредоносное приложение называется Adult Player и предназначено для любителей «клубнички».
Adult Player
URL: hxxp://accanalasti247[.]topliberatone[.]pw/video_player.php?s=Zomhj9PlVZc=&name=Mp4TubePlayer_v5.562.apk&type=1&tpl=1&l=EN
MD5: 6ed2451d1300ff75e793744bb3563638
Фотосъемка пользователя происходит в скрытом режиме. Впоследствии постыдную фотографию демонстрируют на экране вместе с требованием перечислить сумму в эквиваленте 500 долларов.
После установки программа просит предоставить ей рутовые права в системе. Будущая жертва вымогательства должна добровольно сделать это.
Программа делает фото, собирает данные о смартфоне и отправляет их на удаленный сервер, откуда затем получает текст персонализированного сообщения.
Как только получен ответ от сервера, программа блокирует экран смартфона и отображает текст.
Требование выкупа восстанавливается на экране даже после перезагрузки устройства.
Для удаления трояна следует загрузить телефон в безопасном режиме и удалить Adult Player.
