Фахівці виявили на Android новий додаток-вимагач, яке здатне вислизати від всіх антивірусів, що робить пристрої особливо уразливими перед ним. Його знайшли представники компанії Zscaler ThreatLabZ. Як бачимо, націлене додаток на російськомовних користувачів і воно не має кодом для розшифровки файлів, так що платити не варто.

Вимагач поширюється через сторонні магазини додатків, для чого автори використовують популярні додатки з Google Play Store, впроваджуючи туди шкідливий код. Після установки програма вичікує чотири години, перш ніж приступити до своєї діяльності. Робиться це, оскільки антивіруси перевіряють додатки в перші секунди і хвилини після їх установки. Далі програма запитує права адміністратора, отримуючи можливість змінювати пароль екрана блокування, відстежувати спроби блокування, встановлювати термін закінчення пароля. Якщо користувач відхилить запит, вікно буде з'являтися знову і знову.

Отримавши права адміністратора, додаток показує екран блокування з вимогою 500 рублів. В іншому випадку користувачеві загрожують розіслати всім його контактам інформацію про те, що він відвідував сайти для дорослих. У коді немає доказів того, що програма насправді здатне на це. Програма навіть не може визначити, заплатив користувач викуп чи ні.

Для усунення вимагача потрібно завантажити Android в безпечному режимі, відібрати права адміністратора і видалити програму.