Для Android-устройств появился новый вымогатель-троянец


Постоянно растет число модификаций троянцев-вымогателей,  которые заражают мобильные устройства –Андроид. Популярным становится новый источник криминального заработка. Большинство вредоносных программ после блокировки устройства требуют выкуп за код разблокировки. Новый троянец, обнаруженный  в лаборатории компании «Доктор Вэб» помимо блокировки устройства с типичным требованием выкупа может самостоятельно установить пароль на блокировку экрана, использовав системный функционал. Кроме этого вредоносная программа способна рассылать различные СМС, причиняя хозяину устройства еще и финансовый ущерб.

Данный троянец называется в вирусной базе DrWeb как Android.Locker.38.origin и является видом вредоносных программ, которые блокируют мобильные устройства. Данная вредоносная программа распространяется под видом обновления системы и после запрашивает права администратора устройства. Троянец имитирует, что идет процесс установки обновления. Установившись, он информирует свой сервер об успешной установке и ждет указаний.

Команда на блокировку может быть передана при помощи СМС, так и при помощи запроса с вэб-сервера. Подобно другим программам семейства  Android.Locker,  Android.Locker.38.origin  делает блокировку устройства с сообщением о выкупе, которое невозможно закрыть.

Если пользователь попытается удалить троянца, через отзыв у него админских прав, то задействуется дополнительная блокировка, которую не имеют другие подобные программы Android-угроз.

Вредоносная программа переводит устройство в ждущий режим, блокирует экран. После разблокировки выдается ложное сообщение, что все данные будут удалены.

После подтверждения действия экран блокируется снова.  Троянец устанавливает пароль из комбинации цифр «12345».  Устройство окончательно блокируется до поступления управляющей команды со своего сервера или до выполнения пользователем полного сброса системных параметров Андроид-устройства.

Приобретая антивирус «Доктор Вэб» у официального представителя DrWeb —  компании «Глобал-Админ», вы надежно защищаете себя от подобных троянцев.