Троянец-«вымогатель» для Android маскируется под системное обновление

Специалисты в области IT-безопасности сообщили о появлении нового вируса, жертвами которого становятся мобильные устройства под управлением ОС Android. Вредонос Android.Locker.38.origin является представителем семейства троянцев-«вымогателей», он также способен вести рассылку SMS-спама. Перед установкой он маскируется под системное обновление, а при попытке удалить его активирует дополнительный уровень блокировки.

Команда на блокировку целевого устройства может быть отдана злоумышленниками как при помощи JSON-запроса с веб-сервера, так и в виде SMS, содержащего директиву set_lock, сообщается на сайте компании «Доктор Веб». Android.Locker.38.origin блокирует устройство, демонстрируя сообщение с требованием выкупа, которое практически невозможно закрыть. Если пострадавший пользователь попытается удалить вирус, отозвав у вредоносной программы права администратора, она задействует дополнительный уровень блокировки.

Вначале зловред переводит зараженное устройство в ждущий режим, блокируя экран стандартной системной функцией. После его разблокировки он демонстрирует ложное предупреждение об удалении всей хранящейся в памяти устройства информации.

После подтверждения действия экран устройства снова блокируется, троянец активирует встроенную в ОС функцию защиты паролем при выходе из ждущего режима. Вне зависимости от того, была задействована эта функция ранее или нет, вредоносная программа устанавливает на разблокировку мобильного устройства пароль, состоящий из числовой комбинации «12345». Таким образом, зараженный Android-смартфон или планшет окончательно блокируется до получения злоумышленниками оплаты или выполнения пользователем полного сброса параметров устройства.