Новая версия вредоносной программы Android.Lockdroid.E обнаружена специалистами компании Symantec. При наличии открытого root-доступа на мобильном устройстве Android.Lockdroid.E начинает работать особым образом.
Раньше распространение Android.Lockdroid.E осуществлялось вместе с приложениями для взрослых. Вредоносная программа устанавливалась на Android-устройство, осуществляло блокировку доступа к нему и шифровала файлы.
В случае невыплаты выкупа они обещали отправить перечень сайтов для взрослых, просмотренных жертвой, всем пользователям из списка контактов. Помимо этого, если выкуп не выплачивался, то осуществлялся сброс настроек устройства до заводских с уничтожением всей информации.
Позже Android.Lockdroid.E начала проникать в системный раздел. Защитные решения не могли удалить программу. При этом блокировка экрана картинкой осуществлялась до получения выкупа, а на нажатие кнопок устройство не реагировало.
Новая версия Android.Lockdroid.E осуществляет проверку устройства на наличие открытого root-доступа. При его отсутствии устройство блокируется, а на экране появляется QR-код, который играет роль ссылки на реквизиты для оплаты.
Если root-доступ есть, то программа отправляет запрос на получение дополнительных привилегий. Затем осуществляется копирование установочного apk-файла в системную папку и дальнейшая перезагрузка устройства. В результате программа получает статус системного приложения и осуществляет блокировку экрана и кнопок.
Избавиться от вымогательской программы можно с путем перепрошивки устройства, но это влечет потерю всех данных, хранящихся на устройстве.
