Специалисты Symantec обнаружили очередной вирус—блокировщик для ОС Android. Android.Lockdroid.E распространяется обычно внутри приложений категории «для взрослых» и не только блокирует дисплей устройства для получения выкупа, но и угрожает пользователю разослать историю обозревателя всем контактам.
Вирус—вымогатель распространяется в составе утилиты «Porn ‘O’ Mania», которую можно встретить только в неофициальных каталогах. В Google Play Store данное приложение отсутствует.
Вредоносная программа использует нестандартные методы для обмана пользователя, чтобы принудить его инсталлировать файл. Вирусописателям постоянно приходится придумывать новые трюки, поскольку система Android подразумевает ручное подтверждение установки пользователем.
На первом этапе атаки Android.Lockdroid.E использует проверенные временем приемы: выдает себя за безобидную программу, предоставляет поддельное описание, которое не соответствует действительности.
Если пользователь поверил описанию и разрешил продолжение установки, вирус переходит к следующему этапу: задействуется техника clickjacking. На модальное окно, в котором загруженная программа запрашивает права администратора, накладывается другое окно.
Панель, которую и видит пользователь, является обычным сообщением об ошибке. Эта особенность присутствует в старых версиях Android – окно с сообщением об ошибке можно расположить поверх всех остальных окон. При этом сообщение об ошибке выглядит как стандартный экран инсталляции программы.
Далее текст меняется, демонстрируя сообщение, что инсталляция утилиты прошла успешно, а также появляется кнопка «Continue».
Поддельная кнопка располагается точно над кнопкой «Activate» окна с запросом на предоставление прав администратора. Когда пользователь нажимает «Продолжить», осуществляется нажатие кнопки «Activate», что приводит к получению вредоносной программой всех прав администратора.
Получив полный доступ к системе, вирус начинает процесс шифрования личных файлов пользователя, а также собирает информацию о списке контактов. После завершения шифрования утилита блокирует мобильное устройство, отображая на рабочем столе требование выкупа.
Для устрашения Android.Lockdroid.E грозит пользователю разослать историю браузера по всем найденным контактам.
Специалисты отметили, что вредоносная программа опасна только для Android версии ниже 5.0 (в этой версии разработчики отключили возможность располагать окна поверх окна установки).
Как вам статья?
