Android-вымогатель DroidLock блокирует телефоны и вымогает выкуп

Аналитики Zimperium обнаружили новый Android-вымогатель, получивший название DroidLock. Он способен блокировать смартфоны, не прибегая к традиционному шифрованию, но сохраняя полный контроль над гаджетом.

Вредонос обеспечивает киберпреступникам доступ к телефонным разговорам, текстовым сообщениям, адресной книге и другим конфиденциальным сведениям. В будущем эта информация может использоваться для оказания давления на жертву.

Заражение начинается с поддельных веб-ресурсов, замаскированных под официальные страницы популярных приложений. Пользователю демонстрируется рекламное объявление с кнопкой «скачать». В результате он загружает APK-файл с DroidLock. После установки вредонос запрашивает права администратора и доступ к функциям специальных возможностей, что по сути открывает ему дорогу к любым действиям на смартфоне.

Получив необходимые разрешения, DroidLock получает возможность выполнять около полутора десятков различных команд: регулировать громкость, активировать камеру, блокировать экран, изменять настройки системы, стирать отдельные файлы или полностью сбрасывать устройство к заводским настройкам. В отличие от привычных шифровальщиков, он применяет именно административный контроль, а не шифрование, поэтому восстановление доступа стандартными методами представляется более сложной задачей.

Когда злоумышленники переходят к стадии шантажа, владелец устройства видит сообщение с требованием выкупа за разблокировку смартфона. В случае отказа хакеры грозятся уничтожить информацию или опубликовать часть данных. Кроме того, вредонос способен перехватывать графический ключ разблокировки экрана, что позволяет злоумышленникам получать доступ к телефону в моменты, когда пользователь неактивен.

Эксперты в области кибербезопасности настоятельно рекомендуют избегать установки приложений из непроверенных источников, даже если они внешне имитируют известные бренды, и с особой осторожностью относиться к любым запросам на предоставление прав администратора.

Ранее россиян предупредили об опасности неиспользуемых номеров телефона.