6 августа 2014 года

Разнообразные троянцы-блокировщики, появляющиеся в последнее время с пугающей регулярностью, становятся все более серьезной угрозой для пользователей мобильных устройств под управлением ОС Android. Выполняя блокировку зараженных смартфонов и планшетов или даже шифруя хранящиеся в их памяти файлы, эти вредоносные программы требуют от своих жертв определенный выкуп, который может достигать нескольких сотен долларов. Однако попавший в распоряжение специалистов компании «Доктор Веб» очередной представитель таких троянцев-вымогателей несколько выбивается из общей массы: получая от пользователя информацию о совершенном платеже, он не выполняет ее должной проверки и в большинстве случаев успешно снимает установленную блокировку.

Новый троянец-блокировщик, внесенный в вирусную базу компании «Доктор Веб» под именем Android.Locker.27.origin, распространяется злоумышленниками под видом антивирусного приложения и после своего запуска имитирует сканирование мобильного устройства на предмет установленных на нем вредоносных программ, которые в конечном итоге якобы находит.

После этого троянец запрашивает доступ к функциям администратора и, вне зависимости от предпринятого пользователем действия, блокирует устройство, демонстрируя на экране предупреждение о серьезном нарушении закона.

За разблокировку устройства, а также для снятия выдвинутых обвинений вымогатель требует заплатить выкуп в размере $500, предоставив ему код предоплаченной карты GreenDot MoneyPak.

Основное отличие Android.Locker.27.origin от других аналогичных вредоносных программ заключается в процедуре проверки подлинности платежа. В частности, троянец удостоверяется, что введенный пользователем код состоит из 14 цифр, а также не содержит наиболее предсказуемые комбинации вида «00000», «11111», «22222», «33333» и т. д. вплоть до «99999», а также «12345». Если эти требования соблюдаются, вредоносная программа загружает полученный код на принадлежащий злоумышленникам сервер, после чего снимает блокировку и запускает процесс своего удаления. Таким образом, пострадавшие пользователи могут легко и совершенно бесплатно избавиться от этой весьма неприятной угрозы, введя по требованию горе-вымогателя практически любую комбинацию из 14 цифр.

В отличие от этой вполне безобидной реализации троянца-блокировщика, многие аналогичные вредоносные приложения куда менее дружелюбны и могут доставить владельцам мобильных Android-устройств намного более серьезные неприятности, поэтому для защиты от подобных угроз пользователям рекомендуется установить надежное антивирусное ПО.