Представители компании «Доктор Веб» сообщили прессе, что их специалисты обнаружили новый вирус – трояна-вымогателя, который, по словам сотрудников «Доктор Веб», имеет более широкий функционал, в сравнении с другими вредоносными программами такого типа. Этот троян, не только блокирует устройства и требует выкуп, но может установить пароль на разблокировку экрана, используя для этого стандартную функцию.
Новый Троян получил название Android.Locker.38.origin. Он является ярким представителем вредоносных программ, которые занимаются блокировкой мобильных устройств и требуют выкуп за снятие блокировки. Этот вирус распространяется злоумышленниками под видом системного обновления, которое после первого своего запуска запрашивает доступ к функциям администратора. После этого, Троян имитирует процесс обновления, убирает свой значок с экрана устройства и передает информацию злоумышленникам, что он успешно заразил мобильное устройство. После этого, он переходит в режим ожидания дальнейших указаний.
Блокировка устройств может произойти с помощью команды, которую присылают с помощью SMS или при помощи ISON-запроса с веб-сервера. Этот троян, как и большинство других троянов-вымогателей, блокирует экран мобильного устройства, выводит сообщение о том, что необходимо заплатить выкуп за разблокировку.
Если же, пользователю удастся отобрать у вредоносной программы права администратора, тогда троян переходит на следующий этап заражения, а именно блокирует устройство с помощью функции стандартной блокировки устройства – ставит свой собственный числовой пароль. Таким образом, блокировка устройства происходит независимо от действий пользователя. Некоторые владельцы платят деньги, чтобы снять блок, другие же, наоборот, совершают полный сброс устройства.
Кроме блокировки, этот вирус может выступать в роли SMS-бота, который может осуществлять отправку SMS-сообщений с зараженного устройства.