Новая техника, которая позволяет вымогательской программе Android.Lockscreen запускаться после каждой перезагрузки системы, была обнаружена экспертами Symantec.
Android.Lockscreen – это вредоносная программа для Android-устройств, которая появилась в марте минувшего года. Она осуществляет блокировку экрана и назначает свой PIN-код для каждого смартфона. На дисплее появляется сообщение, призывающее жертву связаться со «службой технической поддержки». Пользователь, позвонивший по указанному номеру, узнает о том, что он должен оплатить услуги «службы технической поддержки». После того, как жертва выплатила выкуп, ей отправляют PIN-код, с помощью которого можно разблокировать устройство.
Как сообщают специалисты Symantec, новая версия Android.Lockscreen внедряет код в launcher.app. Лаунчеры – это часть Android, которая отвечает за управление определенными элементами интерфейса пользователя. Таким образом, в ходе каждой перезагрузки операционной системы происходит автоматический перезапуск лаунчеров.
В Android 3.1 были значительно ограничены возможности для автозапуска приложений, в результате для вредоносной программы единственным способом получения привилегии автозапуска является маскировка под лаунчер. Хакеры нечасто пользуются этим способом, так как лишь немногие пользователи знают о лаунчерах, и еще меньше людей задействуют их.
