ESET предупреждает о новой угрозе для пользователей Android-устройств. Под видом легитимных приложений распространяется мобильный вымогатель Android/Locker.B, меняющий PIN-код экрана блокировки.
Android/Locker.B – представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы. Он маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, мобильное приложение Dropbox или Flash Player.
После установки на смартфон или планшет вредоносное приложение запрашивает права администратора устройства. Получив необходимые разрешения, малварь блокирует доступ к операционной системе, меняя PIN-код экрана блокировки. Далее Locker.B выводит на экран требование выкупа, оформленное в классическом стиле «полицейских вымогателей».
Сумма выкупа варьируется – 25 или 50 долларов или евро. Интересно, что злоумышленники принимают выкуп подарочными картами iTunes и предоставляют жертвам подробную инструкцию по их покупке и использованию.
Данная версия вымогателя наиболее активна в странах Латинской Америки. 71% срабатываний антивирусных решений ESET приходится на Мексику. Тем не менее, злоумышленникам не составит труда переориентировать угрозу на другие регионы.
Рекомендации ESET по профилактике заражения:
— загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
— проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
— отключить возможность установки приложений из неизвестных источников
— обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
— использовать надежное антивирусное ПО
Антивирусные продукты ESET детектируют мобильную угрозу как Android/Locker.B и предотвращают загрузку.