17/03/2017
Android-вредонос Android.Lockdroid.E (далее просто Lockdroid) был обнаружен год назад экспертами компании Symantec. Все это время специалисты продолжали наблюдение за малварью, и не раз отмечали, что Lockdroid по-прежнему находится в стадии разработки и продолжает прирастать новыми функциями. К примеру, в начале февраля 2017 года исследователи обнаружили, что Lockdroid стал применять дропперы во время заражения.
Теперь эксперты Symantec пишут, что вымогатель начал применять новую технику для разблокировки зараженных устройств. Операторы малвари не только блокируют девайс окном типа SYSTEM, используют QR-коды, но и присовокупляют к вымогательскому сообщению контакт популярного в Китае мессенджера QQ. Сообщение гласит, что пострадавший должен связаться с вымогателями по указанному ID (причем делать это придется с другого устройства), обсудить условия оплаты, а после оплатить выкуп и получить четырехзначный код для разблокировки устройства.