Фото: 57stock / Globallookpress.com
За словами фахівців компанії, користувач може завантажити шкідливе ПЗ в декількох магазинах додатків, але воно відсутнє в Google Play. Спочатку вірус імітує роботу «Однокласників», але через три-чотири години після установки починає запитувати у господаря пристрою права адміністратора і не дає користувачеві спокійно продовжити роботу або видалити його.
Як тільки втомлений від настирливих вимог фейковий «Однокласників» юзер видасть потрібні права, гаджет заблокується, а на екрані з'явиться повідомлення: «Обслуговування вашого пристрою призупинено, а всі ваші особисті дані перенесені на наш сервер».
Як відзначають дослідники Zscaler, незважаючи на всі погрози вірусу-здирника, ніякого витоку призначених для користувача даних не відбувається, а активність додатки завершується. Вони підкреслюють, що шкідливе ПО не здатна розблокувати пристрій навіть після внесення викупу. Більш того, воно навіть не в змозі підтвердити, заплатила чи жертва необхідну суму чи ні.
Фахівці нагадують, що додатки варто скачувати з офіційних джерел. Постраждалим рекомендується перезавантажити заражений гаджет в режимі Safe Mode, відкликати адміністраторські привілеї у вірусу і видалити його з пристрою.