USD 63.95 ЕВРО 71.13

Чтобы сильнее напугать людей, Android-вымогатель улучшает интерфейс

Экономика

Новая версия Porn Droid использует кастомный дизайн языка Google для показа конфиденциальных данных

Хакеры, как и остальные кодеры, хотят улучшить свое программное обеспечение, даже если это всего лишь программа, предназначенная для получения выкупа от несчастного пользователя Android.

Symantec заявила, что обнаружила новую версию программы-вымогателя Porn Droid, которая использует кастомный дизайн языка Google Material Design, чтобы создать более угрожающие предупреждения.

Обнаруженный в прошлом году, Porn Droid притворяется, что предназначен для просмотра контента для взрослых. После установки он блокирует устройство, предупреждает, что пользователи просматривали незаконную порнографию, и требует выкуп. Приложение можно обнаружить на сторонних рынках Android-приложений или на форумах пиратского программного обеспечения.

Эта версия Porn Droid ищет на устройстве персональную информацию и отображает такие записи в меню, как «История ваших SMS» и «Ваш журнал вызовов». Пользовательский интерфейс был создан с использованием Google Material Design, что придает ему более профессиональный вид. Раскрывающееся меню показывает последние звонки или историю просмотра веб-страниц.

Это позволяет отображать мошеннические уведомления и собранные логи устройства, чтобы требования были более угрожающими», написал Динеш Венкатесан, старший инженер по анализу угроз из Symantec.

Porn Droid предупреждает пользователей на экране блокировки, что собранные данные переданы в правоохранительные органы, пишет Венкатесан. Symantec ранее видела и другие программы-вымогатели, собирающие данные устройства, но они не использовали Material Design.

«Следует отметить, что Material Design не предназначается для использования в злонамеренных целях», написал он. «Авторы этой программы-вымогателя просто получили доступ и используют макет, как легитимный разработчик приложений».

Усилия, прилагаемые на создание профессионально выглядящих программ-вымогателей, являются еще одним доказательством получения хорошей прибыли киберпреступниками. Хотя программы-вымогатели существуют в течение более десяти лет, они по-прежнему являются одной из самых распространенных неприятностей.