Android.Lockdroid.E - новое вымогательское ПО для Android


Android.Lockdroid.E (Symantec) - вымогательское ПО для Android, предназначенное для шифрования файлов с последующим требованием выкупа.

Примечательно, но помимо шифрования файлов данное вредоносное ПО, в случае получения повышенных привилегий Android.Lockdroid.E способно:

  • блокировать устройство;
  • менять PIN-код;
  • удалять все данные пользователя путем возвращения к заводским настройкам.


Интересно и то, что для получения прав администратора Android.Lockdroid.E применяет совершенно новую технику.

Зачастую вымогательское ПО действовало по следующему сценарию. Как правило, ничего не подозревающая жертва сама загружает на смартфон вымогательское ПО, которое успешно маскируется злоумышленниками под легальное приложение. По завершении установки вредонос блокирует устройство, выводя на экран поддельное уведомление, в котором пользователя уведомляют о просмотре запрещенных материалов. Также в сообщении указывается, что жертва может вернуть свои файлы и разблокировать устройство в случае уплаты выкупа.

Также для предоставления вредоносной программе прав администратора может применяться более агрессивная техника - использование социальной инженерии. В последнее время злоумышленники применяли для этих целей диалоговое окно с ложным описанием.

Dialogovoe okno s lojnim opisaniem

Новое вымогательское ПО Android.Lockdroid.E использует более совершенную технику. После успешной установки и последующего запуска вредоносного приложения открывается диалоговое окно активации системы, скрытое за поддельным окном "Установка пакетов". Нажав на кнопку "Продолжить" якобы для установки связанного с Google важного пакета, жертва сама того не подозревает, как позволяет сделать вредоносу первый шаг при предоставлении ему прав администратора. После появления диалогового окна "Установка завершена" Android.Lockdroid.E получает повышенные привилегии.

AndroidLockdroidE ustanovka zavershena

Проблема затрагивает все версии Android до версии 5.0 Lollipop. Другими словами в зоне риска находятся 67% от всех Android-устройств.

Problema Android 50 Lollipop