Новый вирус-вымогатель для Android блокирует устройства и угрожает удалением файлов

В сети распространяется новый вредоносный софт для Android под названием DroidLock. Программа блокирует устройство и требует выкуп, угрожая в противном случае удалить файлы пользователя в течение 24 часов.

Угроза была впервые обнаружена специалистами компании по мобильной безопасности Zimperium. В настоящее время атаки в основном нацелены на испаноязычных пользователей, а распространение происходит через вредоносные сайты.

Зловред маскируется под легитимное приложение. После установки и получения прав доступа к службам специальных возможностей и устройству администратора, программа может выполнять до 15 различных вредоносных команд. Среди них — отключение звука на устройстве, активация камеры, удаление других приложений, а также кража SMS и истории звонков.

Для удаленного управления используется технология VNC. После этого на экране появляется полноэкранное наложение, блокирующее доступ к телефону. Злоумышленники требуют от пользователя выплатить выкуп в течение суток, угрожая в противном случае уничтожить его данные.

На текущий момент система безопасности Google Play Protect способна распознавать и блокировать данную угрозу.

Эксперты рекомендуют пользователям избегать установки приложений из неизвестных источников (sideloading), с осторожностью предоставлять права службам специальных возможностей и регулярно проводить проверку устройства на наличие угроз.