Представители компании ESET сообщили об обнаружении нового вредоносного ПО Android/Filecoder.C. Он выглядит как поделка начинающих хакеров — набор элементов из ранее проявивших себя вирусов, а потому может считаться условно-безвредным. Вымогатель может создать с его помощью проблемы, но их нетрудно преодолеть и без оплаты выкупа.
Впервые вирус был обнаружен в сообщениях на порталах Reddit и Android XDA Developers 12 июля 2019-го. Он маскируется под порно-контент и работает в фоновом режиме. После установки на смартфон вирус рассылает себя посредством СМС по списку контактов в зараженном гаджете, а затем приступает к шифрованию файлов и требованию выкупа.
Надо отметить, что Filecoder не трогает некоторые системные файлы, и сохраняет возможность пользоваться смартфоном. Сам механизм шифрования – явная калька с работы знаменитого WannaCry, но в более упрощенном виде. При шифровании используется пара ключей, причем закрытый ключ при некоторых ухищрениях можно дешифровать. И тем самым сэкономить $98-198 вместо оплаты выкупа.