Вымогательское ПО маскируется под лаунчер для Android

Эксперты компании Symantec рассказали о новой технике, позволяющей вымогательскому ПО Android.Lockscreen запускаться после каждой перезагрузки системы.

Android.Lockscreen представляет собой вредоносную программу для Android-устройств, появившуюся в марте 2015 года. Вымогатель блокирует экран и для каждого смартфона назначает свой PIN-код . На дисплей выводится уведомление о необходимости обратиться в «техподдержку». Позвонившему по указанному номеру пользователю сообщается о необходимости оплатить услуги «техподдержки». После выплаты выкупа жертва получает PIN-код для разблокировки устройства.

По данным Symantec, новая версия Android.Lockscreen скрывает код внутри launcher.app. Лаунчеры являются частью операционной системы Android, отвечающей за управление некоторыми элементами пользовательского интерфейса. В связи с этим они автоматически запускаются при каждой перезагрузке ОС.

С выходом Android 3.1 компания Google существенно ограничила возможности для автозапуска приложений, поэтому единственный способ для вредоносного ПО получить привилегии автозапуска – это замаскироваться под лаунчер. Злоумышленники редко прибегают к такому способу, поскольку очень немногие пользователи знают, что такое лаунчеры, и еще меньше пользуются ими.