 Сотрудники аналитического отдела компании Dr.Web недавно обнаружили очередную вредоносную программу, предназначенную для вымогания денег у владельцев Android-устройств. Благодаря расширенному функционалу вирус самостоятельно изменяет пароль блокировки дисплея. Не зная комбинации цифр, пользователь не может заказывать мраморные подоконники или другие товары и совершать звонки.
Кроме всего прочего, троянская программа выполняет SMS рассылку пользователям, находящимся в списке контактов. В результате владельцу смартфонов приходится выплачивать серьезные суммы за услуги оператора связи.
Новый экземпляр в списке вредоносных программ
Очередной троян, который специалисты организации Dr.Web называют Android.Locker.38.origin, предназначен для блокирования Android-системы с целью последующего вымогательства денег. Программа распространяется под видом обновления системных файлов, а после установки требует разрешения на допуск к административным функциям. Установленный вирус передает на сервер данные об успешной установке и ждет указаний к последующим действиям.
Злоумышленник может отдать команду на блокирование устройства с сервера или отправить SMS. После этого на мониторе возникает сообщение с требованиями о выкупе. Если пользователь попытается отозвать права администратора и удалить вредоносную программу, то сработает дополнительный уровень блокировки.
В результате всех этих действий дисплей находится в режиме ожидания и не реагирует на команды до тех пор, пока владелец не выплатит злоумышленнику выкуп. Единственным выходом является полный сброс параметров и удаление всех файлов, имеющихся в памяти устройства.
| 
