Программы-вымогатели добрались до Android

Вредоносное ПО для кибервымогательства существует настолько давно и настолько эффективно применяется против настольных компьютеров и ноутбуков, что версии программ-вымогателей для мобильных устройств просто не могли не появиться. И они появились: один из исследователей вредоносного ПО, известный в сети под ником Kafeine, опубликовал сообщение об обнаруженном им зловреде, получившем название Koler.A.

Как и его компьютерные предшественники, Koler.A выводит на экран сообщение о том, что пользователь уличен в доступе к нелегальному контенту и обязан выплатить штраф. Зловред уже обнаружен в США, Франции и Нидерландах и выдает себя за сообщение правоохранительных органов соответствующих стран. Так в США пользователь инфицированного устройства видит сообщение от имени ФБР, украшенное (видимо, для вящей убедительности) еще и портретом президента Обамы. Сумма штрафа эквивалента 300 долларам, и внести ее предлагается посредством одной из систем, предусматривающих возможность анонимных платежей.

Koler.A атакует только устройства на платформе Android. Заражение происходит достаточно традиционным способом: при посещении инфицированных порносайтов пользователю в какой-то момент предлагается установить некое приложение для доступа к эксклюзивному контенту. Оно и оказывается программой-вымогателем. Относительно хорошей новостью можно считать то, что в отличие от компьютерных кибервымогателей типа печально известного CryptoLocker, Koler.A не блокирует систему и не шифрует все данные пользователя. Он лишь беспрерывно выводит на экран сообщение о штрафе. Как рассказал порталу SCMagazine специалист компании Avast Филип Хитры, в промежутках между появлениями этого сообщения опытный пользователь в состоянии удалить Koler.A, хотя помучаться ему придется изрядно. В худшем случае пользователь может вернуться к заводским настройкам, потеряв вместе с Koler.A и часть своих данных, но хотя бы сохранив само устройство.