Компания Zscaler обнаружила приложение для Android, обещающее бесплатную порнографию, но предназначенное для шантажа владельца смартфона. Adult Player делает фото на фронтальную камеру, блокирует телефон и требует «выкуп» в размере пятисот долларов.
Во время установки приложение получает все административные привилегии. Оно выясняет, есть ли фронтальная камера, чтобы сделать фото и отправить данные мошеннику. Adult Player кроме фото отправляет другую информацию об устройстве, которую собирает благодаря полученным правам.
Получение административных привилегий
Проверка наличия камеры
Отправка данных на удалённый сервер
Хакер удалённо блокирует телефон и пугает жертву Федеральным бюро расследований США. На скринсейвере появляется номер «дела» ФБР, IP пользователя и предупреждение о блокировке «из соображений безопасности». Для большего эффекта смартфон показывает фотографию самого пользователя, предлагая избежать проблем с законом или публичного позора, оплатив пятьсот долларов.
Перезагрузка не решает проблему, для удаления Adult Player необходимо войти в безопасный режим. Сначала нужно лишить приложение административных привилегий, затем удалить его.
Приложение не представлено в Google Play. Google предупреждает о рисках, связанных с загрузкой приложений с других ресурсов.
Скринсейвер, призванный запугать пользователя
Предложение оплатить штраф через PayPal
ссылка на оригинал статьи http://geektimes.ru/post/262180/
Добавить комментарий