Новая программа-вымогатель для мобильных устройств под управлением Android использует две необычные техники для нанесения ущерба владельцам устройств. Специалисты Symantec, обнаружившие программу, назвали её Android.Lockdroid.E. Она распространяется под видом мобильного порно-приложения «Porn ‘O’ Mania»
Приложение добивается от пользователя подтверждения выдачи ему прав администратора. Оно выводит подложное окно, изображающее из себя стандартное окно установки приложения. Это возможно благодаря использованию в качестве модального окна сообщения об ошибке (TYPE_SYSTEM_ERROR).
Окно установки располагается прямо поверх окна с запросом на получение админских прав. После установки приложения в окне появляется кнопка «Продолжить», расположенная ровно над кнопкой «Разрешить», дающей приложению полный доступ к устройству. Нажатие на «Продолжить» приводит к нажатию на «Разрешить».
После получения полных прав доступа приложение зашифровывает файлы, найденные в памяти, а также получает историю браузера и копирует список контактов. После этого на экран выводится сообщение с требованием заплатить выкуп. При этом приложение поражает своим коварством. Оно не только требует денег за дешифрацию файлов – в случае, если выкуп не будет получен, оно грозит отправить всем контактам владельца его историю браузера.
Трюк с выводом одного окна поверх другого возможен в системах старше, чем Android 5.0. Если ваше мобильное устройство работает под управлением новой системы, или же если вы устанавливаете приложения только из Google Play Store – вам ничего не угрожает. Правда, примерно 2/3 из всех Android-устройств всё ещё работают под управлением более старых систем, и подвержены подобным атакам.
Автор: SLY_G
