Специалисты по безопасности из компании Zscaler сообщили о новой разновидности трояна-вымогателя, который поражает Android-смартфоны под видом порнографического видеоплеера. После запуска программы троян фотографирует пользователя и требует выкуп.

Вредоносное приложение называется Adult Player и предназначено для любителей «клубнички».

Adult Player
URL: hxxp://accanalasti247[.]topliberatone[.]pw/video_player.php?s=Zomhj9PlVZc=&name=Mp4TubePlayer_v5.562.apk&type=1&tpl=1&l=EN
MD5: 6ed2451d1300ff75e793744bb3563638

Фотосъемка пользователя происходит в скрытом режиме. Впоследствии постыдную фотографию демонстрируют на экране вместе с требованием перечислить сумму в эквиваленте 500 долларов.

003

После установки программа просит предоставить ей рутовые права в системе. Будущая жертва вымогательства должна добровольно сделать это.

004

Программа делает фото, собирает данные о смартфоне и отправляет их на удаленный сервер, откуда затем получает текст персонализированного сообщения.

005

Как только получен ответ от сервера, программа блокирует экран смартфона и отображает текст.

006

Требование выкупа восстанавливается на экране даже после перезагрузки устройства.

007

008

Для удаления трояна следует загрузить телефон в безопасном режиме и удалить Adult Player.

3 комментария

  1. Int

    09.09.2015 at 15:22

    Чем постыдная фотография пользователя? Туда ж только лицо попадает.

  2. evdm

    11.09.2015 at 05:42

    Все новое хорошо забытое старое. Если в IE 6 использовали для этого баг флеша, то теперь пользователи сами все делают 😀

Оставить мнение