Специалисты компании Blue Coat Systems обнаружили критическую уязвимость в старых версиях Android, позволяющую устанавливать вредоносное ПО без ведома пользователя. Как сообщает портал ArsTechnica, для совершения атаки киберпреступники используются две уязвимости в версиях Android от 4.0 до 4.3, а также эксплоит Towelroot, который дает рут-права хакерам, позволяя устанавливать программы без одобрения со стороны пользователя.
Злоумышленники встроили вредоносный код под названием Cyber.Police в один из популярных эротических сайтов. После посещения этой веб-страницы у пользователей появляются незакрываемые всплывающие окна порнографического содержания, где сообщается, что устройство "было заблокировано со стороны властей". После этого программа вымогает штраф за якобы просмотр нелегальной порнографии.
Вредоносное ПО также не позволяет совершать звонки с устройства и выполнять прочие действия. Решить проблему в данном случае может сброс устройства до заводских настроек или ручная разблокировка через безопасный режим.