Исследователи кибербезопасности обнаружили новую опасную программу-вымогатель для Android.
Вредонос под названием DroidLock не шифрует файлы, но получает полный контроль над устройством, блокирует его и угрожает удалить все данные, если жертва не заплатит выкуп в течение суток.
Угроза нацелена в первую очередь на испаноязычных пользователей.
Злоумышленники распространяют вирус через поддельные сайты, маскирующиеся под страницы легитимных приложений.
После скрытной установки программа под видом обновления внедряет основной вредоносный модуль. DroidLock запрашивает и получает права администратора устройства, что открывает ему практически неограниченные возможности.
Вирус поддерживает 15 различных команд. Он может блокировать экран, сбрасывать настройки до заводских, удалять приложения, включать камеру и выводить на экран фишинговое окно с требованием денег.
Главной особенностью DroidLock является умение красть графический ключ разблокировки. На экран накладывается поддельный интерфейс, который передает введенный пользователем паттерн напрямую злоумышленникам.
Это позволяет преступникам получать удаленный доступ к устройству через систему VNC, особенно в периоды его бездействия. Таким образом, они могут незаметно изучить содержимое смартфона даже после разблокировки.
Исследователи из компании Zimperium, входящей в альянс Google App Defense Alliance, уже передали все данные об угрозе команде безопасности Android. Встроенная защита Play Protect на современных устройствах теперь способна обнаруживать и блокировать DroidLock.
Специалисты рекомендуют устанавливать приложения только из официального магазина Google Play и крайне осторожно относиться к любым запросам на предоставление прав администратора устройства.
Автор: Виталий Кистерный
