Хакери поширюють нове шкідливе ПЗ, яке маскується під офіційне додаток Pornhub, блокує пристрій і вимагає за відновлення доступу біткойни. Про це повідомляє The Next Web з посиланням на дослідження компанії ESET.

Додаток поширюється серед смартфонів на Android. Pornhub розробляв своє офіційне додаток, але в даний момент він доступний в Google Play через заборону на розповсюдження порнографічного контенту. Фахівці відзначають, що через це користувачі або завантажують додаток з ненадійних джерел, або скачують фальшивий сервіс.

Після установки шкідливий код відмовляється відтворювати відео без перевірки на наявність вірусів». Насправді ж під виглядом сканування відбувається установка програми-здирника, який блокує пристрій і вимагає 100 доларів у біткойнах.

У дослідженні також наводиться кілька експертних порад: юзерам слід по можливості завантажувати контент тільки з Google Play, а в разі зараження — перезавантажити пристрій і увійти в систему в безпечному режимі. Після цього шкідливий код можна буде видалити.

У грудні фахівці з кібербезпеки з’ясували, що хакерське угруповання Fancy Bear використовувало шкідливе ПЗ на пристроях Android для стеження за українською артилерією. Під виглядом програми для очищення пам’яті вірус заражав пристрої і передавав шахраям геолокаційні дані і всю інформацію про комунікації жертви.