Эксперты по безопасности из Microsoft в блоге компании рассказали о новом типе мобильных программ-вымогателей, использующих механизмы системы Android, а именно уведомления о «входящем звонке» и кнопку «Домой» для блокировки экранов на устройствах.

Вредоносное ПО под названием AndroidOS / MalLocker.B скрыто в приложениях Android, которые загружаются с онлайн-форумов и сторонних сайтов. Как и многие программы-вымогатели, MalLocker.B на самом деле не шифрует файлы пользователя, а просто предотвращает доступ к основным функциям телефона.

После установки программа-вымогатель захватывает экран телефона и не позволяет пользователю закрыть сообщение о выкупе, которое выглядит как сообщение от местных правоохранительных органов, предупреждающее пользователей о том, что они совершили преступление и должны заплатить штраф.

Сообщение о вредоносном ПО. Фото: microsoft.com

Новая программа-вымогатель злоупотребляет встроенными функциями системы. Например, он активируется при входящем звонке, перекрывает окно с информацией о звонке для отображения его сообщения.

Программа также блокирует телефон, когда пользователи хотят перевести приложение в фоновый режим и переключиться на новое приложение. Вирус запускается нажатием таких кнопок, как Home или Recent.

Поскольку MalLocker.B содержит слишком упрощенный код, вирус не проходит через службы безопасности Google Play Store, однако пользователям рекомендуется избегать установки приложений Android из сторонних источников.

Источник