Android-вымогатель заставит вас заговорить

В сети обнаружен новый вид шифровальщика для OS Андроид, который требует для разблокировки  устройства произнести код.

Модификация Lockdroid была обнаружена специалистами из Symantec, этот вид шифровальщика давно известен но, и достаточно разнообразен. Его создатели все время экспериментируют над своим детищем, стараясь улучшить и усовершенствовать контакт с жертвой.

В недавних версиях зловреда, для связи жертвы с вымогателями использовался штрих код, скачав который жертва попадала на страницу оплаты выкупа. В новой версии этого зловреда, преступники выводят на экран жертвы НИК в мессенджере, жертва должна сообщить этот ID вымогателям, после чего они ведут переписку с жертвой.

Если переговоры увенчались успехом, мошенники сообщают жертве код, зажав определенную клавишу на устройстве, жертва должна проговорить этот код, после чего устройство будет разблокировано. Стоит отметить, что это первый случай, когда вымогатели используют для ввода кода TTS (text-to-speech).

Данный вид зловреда нацелен в основном на китайских пользователей, все записи с требованием выкупа написаны на китайском, а для распознавания речи злоумышленники используют API Baidu.

А теперь, хорошая новость.

Исследовав данный вид шифровальщика, исследователи выяснили, что код для разблокировки зловред хранит на устройстве в директории /Assets и если на устройстве есть доступ к файловой системе, то узнать код не составит труда. К тому же зловред изобилует многочисленными ошибками в коде, скорее всего,  вымогатели только экспериментируют и отлаживают свое детище.