Вирус, детектируемый защитными продуктами компании как Cokri, делает нечитаемыми телефонные номера и адреса электронной почты, внесенные в список контактов на Android-смартфонах. В том случае если пользователь не отправит преступникам средства, троянское приложение угрожает уничтожить всю адресную книгу.
Уведомление о блокировке устройства с требованием выкупа, которое появляется на экране смартфона после заражения, можно отключить, нажав кнопку "Домой", однако оно постоянно будет всплывать до тех пор, пока троянец не будет удален с устройства. Кроме этого, вредоносная программа выключает звук на телефоне и блокирует все попытки совершить звонок.
Специалисты отмечают, что сам вирус, несмотря на утверждения его создателей, не шифрует адресную книгу - программа просто переводит каждую строку с контактами в массив байт и записывает в шестнадцатеричном виде. Однако в будущем создатели Corki могут включить и настоящее шифрование - для этого в коде вируса предусмотрены соответствующие строки кода.
"Скорее всего, новые версии троянца Cokri будут по-настоящему шифровать контакты, связываться по Интернету с командным центром и воровать входящие сообщения. Однако уже сейчас, даже в таком виде, эта программа представляет опасность для пользователей", - говорят в "Лаборатории Касперского".
Напомним, что похожая атака обрушилась в июне нынешнего года на владельцев iPhone и iPad. Получив пароль к аккаунту жертвы, злоумышленники блокировали устройства и требовали выкуп за разблокировку.