Androidモバイルデバイス用の新しいランサムウェアは、2つの珍しい手法を使用してデバイス所有者を傷つけます。 プログラムを発見したシマンテックの専門家は、それをAndroid.Lockdroid.Eと呼びました。 モバイルポルノアプリ「Porn 'O' Mania」を装って配信されます
アプリケーションは、ユーザーに管理者権限が付与されていることの確認を求めます。 標準のアプリケーションインストールウィンドウである偽のウィンドウが表示されます。 これは、エラーメッセージ(TYPE_SYSTEM_ERROR)をモーダルウィンドウとして使用するために可能です。
インストールウィンドウは、管理者権限を要求するウィンドウの上部に直接あります。 アプリケーションをインストールすると、「許可」ボタンの真上にあるウィンドウに「続行」ボタンが表示され、アプリケーションにデバイスへのフルアクセスが許可されます。 「続行」をクリックすると、「許可」をクリックします。
完全なアクセス権を取得した後、アプリケーションはメモリ内で見つかったファイルを暗号化し、ブラウザの履歴を受信して連絡先リストをコピーします。 その後、身代金の支払いを求めるメッセージが画面に表示されます。 同時に、アプリケーションはそのcさで際立っています。 ファイルの復号化にお金が必要なだけでなく、身代金が受け取られない場合は、所有者のすべての連絡先にブラウザ履歴を送信すると脅迫されます。
1つのウィンドウを別のウィンドウの上に表示するトリックは、Android 5.0よりも古いシステムで可能です。 モバイルデバイスで新しいシステムが実行されている場合、またはGoogle Playストアからのみアプリケーションをインストールする場合、危険はありません。 確かに、すべてのAndroidデバイスの約2/3はまだ古いシステムを実行しており、同様の攻撃を受けやすいです。