Около года назад специалисты компании Symantec обнаружили на Android вирус-вымогатель Android.Lockdroid.E. Его новая версия применяет новую технику для разблокировки устройств, за которые получен выкуп.

Android.Lockdroid.E блокирует смартфон неубираемым окном и выводит QR-код со ссылкой на популярный в Китае мессенджер QQ. Пострадавшему предлагается пообщаться в чате со злоумышленником, получить инструкцию по переводу денег и заплатить выкуп, а в ответ ему приходит четырёхзначный код разблокировки.

Когда пользователь получит код, он должен нажать на странице блокировки специальную кнопку и произнести те цифры, что предоставили ему хакеры. Вирус использует сторонний API для распознавания речи и эвристического анализа произнесённых слов. Такая система позволяет исключить запуск клавиатуры, через которую можно попытаться обойти блокировку и сбросить смартфон к заводским настройкам без выплаты выкупа. Процесс разблокировки всё равно осложнён, ведь жертве необходимо использовать второй смартфон для запуска мессенджера и общения с хакерами.