В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей — использование вредоносным кодом сервиса специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с ограниченными возможностями. Первоначально сервис взяли на вооружение авторы мобильных банковских троянов, далее — создатели программ-вымогателей.
В октябре 2017 года в Eset обнаружили DoubleLocker — первый мобильный шифратор, использующий службу специальных возможностей. Вредоносная программа оснащена сразу двумя инструментами для вымогательства: она шифрует данные в памяти устройства, а также может изменить PIN-код на произвольный.
Несмотря на внедрение новых техник атак, в 2017 году наиболее популярным инструментом злоумышленников оставались так называемые «полицейские» вымогатели. Они блокируют экран устройства; требование выкупа как правило имитирует официальное сообщение о блокировке за распространение нелицензионного ПО и другие подобные нарушения. По данным Eset, большинство программ-вымогателей, использующих эту уловку, принадлежит к семейству Android/Locker.
Согласно замерам компании, в 2017 году доля программ-вымогателей для Android снижалась, несмотря на рост общего числа угроз для этой платформы. Тем не менее, в 2018 году возможны новые всплески активности вымогателей, включая DoubleLocker.
Антивирусная компания рекомендует пользователям смартфонов и планшетов на Android соблюдать базовые меры предосторожности: загружать приложения только с официальных площадок, изучать отзывы и оценки, защитить устройства современным антивирусным ПО.