Вымогатель для Android с блокировкой доступа к ОС

Компания ESET предупредила о новой угрозе для пользователей устройств на платформе Android: под видом легитимных приложений распространяется мобильный вымогатель Android/Locker.B, меняющий PIN-код экрана блокировки.

Android/Locker.B – представитель семейства вредоносных программ, блокирующих доступ к ОС устройства. Вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы. Он маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, мобильное приложение Dropbox или Flash Player.

После установки на смартфон или планшет приложение запрашивает права администратора устройства. Получив необходимые разрешения, оно блокирует доступ к ОС, меняя PIN-код блокировки экрана. Далее Locker.B выводит на экран требование выкупа, оформленное в классическом стиле «полицейских вымогателей». Сумма выкупа варьируется – 25 или 50 долларов либо евро. В чисел прочего злоумышленники принимают выкуп подарочными картами iTunes и предоставляют жертвам подробную инструкцию по их покупке и использованию.

Данная версия вымогателя наиболее активна в странах Латинской Америки, 71% срабатываний антивирусных решений ESET приходится на Мексику.

Для профилактики заражения компания ESET рекомендует загружать ПО только из Google Play и отключить возможность установки приложений из неизвестных источников, поскольку большинство вредоносных программ распространяется через сторонние площадки. Полезно проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине недолго и не успевают набрать много скачиваний. Важно также обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей.

Антивирусные продукты ESET детектируют мобильную угрозу как Android/Locker.B и предотвращают загрузку.