Android logoНовый вирус, занесенный в базы компании Dr.Web как Android.Locker.38.origin, входит в состав семейства, которое быстро увеличивает активность. Вредоносные программы блокируют Android-устройства, требуя от пользователя денежные средства за восстановление доступа. Распространяется вредоносная утилита под видом очередного обновления системы. После запуска вирус запрашивает разрешение на получение прав администратора. Далее на дисплее имитируется процесс инсталляции обновления, после чего приложение удаляет свою иконку с рабочего стола и отправляет злоумышленникам сообщение об успешном заражении и готовности принимать новые инструкции.
 

Команда на блокировку зараженного устройства может быть отправлена в виде SMS-сообщения с директивой set_lock, а также при помощи JSON-запроса. Как и большинство других представителей семейства, новая модификация также блокирует устройство, отображая на экране сообщение, которое практически невозможно закрыть.
 

Однако если пользователь попытается удалить вирус-вымогатель, отозвав у него права администратора, утилита задействует дополнительный инструмент блокировки. Данный компонент и отличает вирус от аналогичных Android-угроз.
 

Вначале вредоносная программа переводит атакованное устройство в режим ожидания, блокируя экран штатными средствами. После разблокировки пользователю демонстрируется ложное оповещение об удалении всех файлов на устройстве.
 

После подтверждения действия дисплей снова блокируется, после чего троянская программа активирует функцию защиты устройства паролем (стандартный инструмент ОС Android). Пароль при этом меняется. Таким образом, мобильное устройство окончательно блокируется до получения денежных средств от пользователя (для разблокировки используется команда set_unlock). Для восстановления работоспособности устройства можно также произвести полный сброс устройства.
 

Кроме блокировки мобильных устройств, новая модификация может выполнять роль SMS-бота, отправляя произвольные сообщения. Необходимая информация загружается с управляющего сервера.