Вредонос обманом получает админские права к смартфону и грозит рассылкой вашей истории браузера

Новая программа-вымогатель для мобильных устройств под управлением Android использует две необычные техники для нанесения ущерба владельцам устройств. Специалисты Symantec, обнаружившие программу ^[1], назвали её Android.Lockdroid.E. Она распространяется под видом мобильного порно-приложения «Porn ‘O’ Mania»

Приложение добивается от пользователя подтверждения выдачи ему прав администратора. Оно выводит подложное окно, изображающее из себя стандартное окно установки приложения. Это возможно благодаря использованию в качестве модального окна сообщения об ошибке (TYPE_SYSTEM_ERROR).

Окно установки располагается прямо поверх окна с запросом на получение админских прав. После установки приложения в окне появляется кнопка «Продолжить», расположенная ровно над кнопкой «Разрешить», дающей приложению полный доступ к устройству. Нажатие на «Продолжить» приводит к нажатию на «Разрешить».

После получения полных прав доступа приложение зашифровывает файлы, найденные в памяти, а также получает историю браузера и копирует список контактов. После этого на экран выводится сообщение с требованием заплатить выкуп. При этом приложение поражает своим коварством. Оно не только требует денег за дешифрацию файлов – в случае, если выкуп не будет получен, оно грозит отправить всем контактам владельца его историю браузера.

Трюк с выводом одного окна поверх другого возможен в системах старше, чем Android 5.0. Если ваше мобильное устройство работает под управлением новой системы, или же если вы устанавливаете приложения только из Google Play Store – вам ничего не угрожает. Правда, примерно 2/3 из всех Android-устройств всё ещё работают под управлением более старых систем, и подвержены подобным атакам.

Автор: SLY_G

Источник ^[2]