Olyan új androidos zsarolóvírust azonosítottak a Zscaler ThreatLabZ kutatói, amit jelenleg semmilyen vírusellenes program nem érzékel.
A kártevőt az OK nevű, népszerű orosz közösségihálózat-app terjeszti. Ennek Google Play Store-ból letölthető változata tiszta, de más alkalmazás-áruházakban ott lapul a fertőzött változat.
A zsarolóvírus a telepítés után négy órát lappang, és hagyja működni a mobilt. Ezután rendszergazda jogokat kér, amivel többek közt megváltoztathatja a jelszót, és lezárhatja a képernyőt. Ezt persze egyetlen normális ember sem engedélyezi, inkább a mégse gombra koppint.
Csakhogy újra előugrik a prompt, és addig szívóskodik, míg végül belefáradunk a küzdelembe, és megadjuk az admin jogot. Ekkor jön a zsarolóüzenet, ami 500 rubelt (közel 9 dollárt) követel. És ami a legrosszabb, a vírus fizetés után sem áll le, és többé nem enged hozzáférést a mobilhoz.
A kutatók tanácsa, hogy biztonsági módban indítsuk újra a mobilt. Ezután már törölni tudjuk az app admin jogát; ha ez megvan, távolítsuk el az appot, és normál módban indítsuk újra az eszközt.
