Специалисты компании Symantec обнаружили новую опасную модификацию популярного вредоноса Android.Lockdroid.E — сообщает Нi-tech.
Ранее вирус Android.Lockdroid.E распространяли только с приложениями для взрослых. Вредоносное программное обеспечение устанавливалось на Android-гаджет, блокировало доступ к нему и выполняло шифрование файлов.
Злоумышленники требовали деньги не только за расшифровку. Они угрожали разослать список просмотренных сайтов для взрослых всем пользователям из списка контактов жертвы, если она не заплатит выкуп. Также в случае, если пользователь не платил выкуп, настройки гаджета сбрасывались до заводских, а вся информация уничтожалась.
Позже Android.Lockdroid.E стал устанавливаться в системный раздел. Штатные средства не позволяли удалить его. Экран блокировался картинкой до получения выкупа, а на нажатие кнопок гаджет не реагировал.
Сейчас обновленная версия Android.Lockdroid.E проверяет наличие root-доступа на устройстве. Если нет, то гаджет блокируют, выводя на экран QR-код — ссылку на реквизиты для оплаты.
Если root-доступ есть, вирус запрашивает дополнительные привилегии. Потом он копирует установочный apk-файл в системную папку, перезагружает устройство и получает статус системного приложения, после чего блокирует экран и кнопки.
Для чтения QR-кода понадобится еще один смартфон. А так как код выводится на фоне порнокартинки, у коллеги или ребенка второй гаджет не попросишь. Решение проблемы — перепрошивка устройства, но она лишает всех данных.
Что делать, чтобы не «заразиться» вирусом. Во-первых, не нужно скачивать приложения с подозрительных сайтов. Также, если приложение запрашивает разрешения, которые в целом не нужны для его работы, не стоит его устанавливать. Не забывайте про надежный антивирус и проверку телефона на наличие «паразитов». Создавайте резервные копии данных на удаленном сервере. И еще регулярно обновляйте программное обеспечение, установленное на смартфоне или планшете.
