Троянец-вымогатель, блокирующий работоспособность мобильных Android-устройств и требующий выкуп за снятие установленных ограничений. Распространяется под видом антивирусных программ.
При запуске троянец имитирует процесс антивирусного сканирования, которое впоследствии якобы выявляет 17 угроз.
Непосредственно перед тем, как заблокировать зараженный смартфон или планшет, Android.Locker.27.origin запрашивает доступ к функциям администратора мобильного устройства.
Вне зависимости от последовавшего выбора пользователя, вредоносная программа производит блокирование устройства, демонстрируя на его экране сообщение о серьезном нарушении закона и требуя для разблокировки код карты GreenDot MoneyPak номиналом $500.
 |
 |
 |
Если жертва пытается закрыть данное сообщение, например, нажав кнопку «Домой», Android.Locker.27.origin вновь запрашивает доступ к функциям администратора (в случае если этот доступ не был предоставлен ранее), после чего процесс блокировки повторяется.
Требования, предъявляемые вымогателем к вводимому коду:
- длина кода должна составлять 14 цифр;
- код не должен содержать комбинации «00000», «11111», «22222», «33333», «44444», «55555», «66666», «77777», «88888», «99999», «12345».
При соблюдении этих требований, а также при наличии Интернет-соединения Android.Locker.27.origin пересылает полученный код на сервер http://welcome[xxxxx].com/i2s9a2jx/api.php, после чего удаляет себя из списка администраторов устройства (если ранее ему были предоставлены такие права) и запускает процесс своей деинсталляции.
В противном случае, демонстрируется сообщение об ошибке, и блокировка сохраняется.
Таким образом, чтобы избавиться от данной угрозы, в поле для ввода необходимо указать любое четырнадцатизначное число, которое не содержит в себе озвученные выше комбинации.
