Специалисты компании ESET предупредили о новой малвари для Android, которая немного отличается от своих «коллег по цеху». Угроза получила идентификатор Android/Locker.B и является классическим локером, то есть блокирует доступ к операционной системе зараженного устройства.
Исследователи сообщают, что вымогатель распространяется через форумы, специально созданные злоумышленниками, а также через файлообменные сервисы. Он маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, легитимное приложение Dropbox или Flash Player.
После установки на мобильное устройство вредоносное приложение запрашивает права администратора устройства. Получив необходимые разрешения, малварь блокирует доступ к операционной системе, меняя PIN-код для экрана блокировки. Далее Locker.B выводит на экран требование выкупа, оформленное в классическом стиле «полицейских вымогателей», то есть запугивает пользователя сообщениями, якобы написанными от лица правоохранительных органов.
Сумма выкупа варьируется в рамках 25-50 долларов или евро, но Locker.B обладает интересной особенность. Дело в том, что злоумышленники принимают выкуп подарочными картами iTunes и предоставляют своим жертвам подробную инструкцию по их покупке и использованию.
Хотя в теории специалисты компании Apple могут отследить подарочные карты, это "платежное средство" на протяжении многих лет используется хакерским андеграундом в качестве своеобразной валюты. Locker.B тоже далеко не первый вредонос, использующий такую тактику. К примеру, еще в 2016 году был обнаружен мобильный вымогатель Cyber.Police, так же заставлявший пострадавших покупать подарочные карты iTunes.
Эксперты ESET сообщают, что пока эта версия вымогателя наиболее активна в странах Латинской Америки: 71% срабатываний антивирусных решений ESET приходится на Мексику. Тем не менее, злоумышленникам не составит труда переориентировать угрозу на другие регионы.