Специалисты компании ESET исследовали новую версию вымогателя Jisut для смартфонов и планшетов на Android. Вредоносная программа воспроизводит голосовые сообщения — поздравляет жертву приятным женским голосом.

После заражения Jisut сбрасывает пароль экрана блокировки и заменяет его на новый, лишая пользователя доступа к устройству. Выкуп за разблокировку составляет 40 юаней. В ходе установки вредонос запрашивает права администратора, что в перспективе затрудняет ее удаление.

Еще одна функция этой модификации Jisut — перехват логинов и паролей от аккаунтов китайской социальной сети QQ. Для этого программа отображает фальшивый экран входа в систему, сходный с оригинальным. Все данные, введенные пользователями, отправляются злоумышленникам. 

По статистике ESET, в 2016 году число обнаружений вредоносных программ данного семейства удвоилось в сравнении с 2015 годом. Первые варианты Android/LockScreen.Jisut обнаружены в 2014 году. С тех пор в ESET изучили сотни модификаций вредоносной программы, построенных на одной кодовой базе. Не все образцы используются для вымогательства — некоторые предназначены для продажи приложения или исходного кода, другие используются как розыгрыш.
Семейство Jisut распространено в Китае. Некоторые сообщения о выкупе предлагают обратиться напрямую к авторам в соцсети QQ. Указанные аккаунты принадлежат молодым людям 17-22 лет — не исключено, что это и есть реальные операторы малвари, которые мало заботятся об анонимности.

ESET рекомендует Android-пользователям загружать мобильные приложения только с официальных площадок, предварительно читая отзывы, не переходить по подозрительным ссылкам и установить на смартфоны и планшеты современное антивирусное ПО.