Специалисты компании Symantec обнаружили новую разновидность вредоносного вируса Android.Lockdroid.E, превращающего атакованные Android-смартфоны в «кирпичи». В новой версии применяются технологии, ранее использовавшиеся лишь в компьютерных вирусах и не встречавшиеся на мобильных устройствах.
Как работали первые версии вируса
Ранее Android.Lockdroid.E распространялся вместе с приложениями и играми для взрослых. Попав на устройство, вирус блокировал аппарат, шифровал хранившиеся на нем данные и требовал отправить злоумышленникам деньги — лишь в этом случае гаджет обещали разблокировать.
Если требуемая сумма переведена не была, то вредоносная программа рассылала историю просмотренных сайтов для взрослых всем пользователям из списка контактов и сбрасывало устройство до заводских настроек с последующим удалением всех хранившихся на нем данных.
Позднее была выпущена еще одна модификация вируса — Android.Lockdroid.E стал устанавливаться в системный раздел и штатными средствами удалить его не представлялось возможным. При этом зараженный гаджет переставал реагировать на нажатия кнопок, а экран блокировался картинкой.
Вирус просит права администратора
Новая версия Android.Lockdroid.E по-прежнему распространяется через сторонние магазины приложений, спам, зараженные сайты и порноресурсы.
Если пользователь установил вредоносное приложение, вирус начинает проверять гаджет на наличие Root-прав — они предоставляют владельцу Android-устройства полный контроль над системой, что позволяет редактировать и изменять системные файлы и папки.
Если на устройстве их нет, то на экран выводится QR-код со ссылками на реквизиты для оплаты. Если есть, то вирус запрашивает в системе доступ на права администратора. Чтобы убедить владельца предоставить ему эти права, вирус обещает открыть доступ к тысячам фильмов для взрослых абсолютно бесплатно.
После этого APK-файл Android.Lockdroid.E копируется в системную папку и получает статус системного приложения, которое невозможно удалить. Зараженный аппарат перезагружается, и владелец видит сообщение о необходимости перевести деньги на счёт злоумышленников — при этом дисплей и физические кнопки блокируются.
Что делать, если гаджет уже заражен
Единственным доступным вариантом выхода из ситуации в случае заражения является полная перепрошивка устройства — личные данные, фотографии и прочие файлы будут удалены, но зато вы избавитесь от вируса и не переведете деньги мошенникам.
Не стоит скачивать приложения из любых непроверенных источников — на них могут содержаться вредоносные файлы. Если приложение запрашивает разрешения, которые в целом не нужны для его работы, не стоит его устанавливать.
Рекомендуется регулярно обновлять ПО, установленное на вашем смартфоне или планшете. Также нелишним будет загрузить на устройство надежный антивирус и регулярно проверять свой гаджет на наличие вредоносных программ.