Funkcja werbalna w wirusach szyfrujących na Androida to swego rodzaju nowość. Wykryty przez ESET szkodnik należy do rodziny zagrożeń Jisut. Jego działanie polega na resetowaniu kodu PIN blokady ekranu.
Infekcja następuje w momencie otworzenia złośliwej aplikacji spoza Google Play i naciśnięcia odpowiedniego przycisku w menu. Ofiara jest m.in. proszona o przyznanie praw administratora, dzięki czemu szkodnik uzyskuje kontrolę nad urządzeniem.
Właśnie dlatego wirus jest w stanie zmienić kod blokady i żądać okupu w zamian za odblokowanie urządzenia, o czym informuje kobiecym głosem. Co więcej, szkodnik próbuje wyłudzić dane do chińskiego portalu społecznościowego, podstawiając fałszywy ekran logowania.
Zagrożenie atakuje obecnie chińskich użytkowników Androida. Eksperci z ESET nie wykluczają jednak, że w najbliższym czasie pojawi się globalna wersja wirusa.
Źródło: ESET