Эксперты по безопасности из Microsoft в блоге компании рассказали о новой разновидности мобильной программы-вымогателя, которая использует механизмы системы Android, а именно уведомления о «входящем звонке» и кнопку «Домой» для блокировки экранов на устройствах.
Вредоносное ПО под названием AndroidOS / MalLocker.B спрятана в приложениях Android, загрузчики которых распространяются на онлайн-форумах и сторонних сайтах. Как многие программы-вымогатели, MalLocker.B на самом деле не шифрует файлы пользователя, а просто предотвращает доступ к основным функциям телефона.
После установки программа-вымогатель захватывает экран телефона и не позволяет пользователю закрыть сообщение с требованием выкупа, которое выглядит как сообщение от местных правоохранительных органов, предупреждающее пользователей, что они совершили преступление и должны заплатить штраф.
Новая программа-вымогатель злоупотребляет встроенными функциями системы. Например, она активируется во время входящего вызова, перекрывает окно с информацией о звонке, чтобы отобразить свое сообщение.
Также программа блокирует телефон, когда пользователи хотят перевести приложение в фоновый режим и переключиться на новое приложение. Вирус запускается при нажатии таких кнопок, как «Домой» или «Недавние».
Поскольку MalLocker.B содержит слишком упрощенный код, вирус не проходит через службы безопасности Google Play Store, однако пользователям рекомендуется избегать установки приложений Android из сторонних источников.