Вирус DoubleLocker шифрует данные, блокирует экран и меняет PIN код


Эксперты ESET обнаружили первый шифратор с функцией блокировки экрана, атакующий смартфоны и планшеты на базе Android.



Вирус DoubleLocker шифрует данные, блокирует экран и меняет PIN код

Шифратор DoubleLocker построен на базе мобильного банковского трояна для Android-устройств. Тем не менее, у него отсутствуют функции, предназначенные для сбора банковских данных пользователей. Вместо этого DoubleLocker оснащен двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные. Такое сочетание функций в экосистеме Android наблюдается впервые.

DoubleLocker распространяется «классическим» способом, как и его предок-банкер – преимущественно под видом Adobe Flash Player через скомпрометированные сайты.

После запуска на устройстве пользователя приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер по умолчанию.

Шифратор DoubleLocke rдля Android-устройств

«Самоустановка в качестве лаунчера по умолчанию повышает сохранность вредоносного ПО на устройстве, – комментирует Лукас Стефанко, вирусный аналитик ESET, обнаруживший DoubleLocker. – Каждый раз, когда пользователь нажимает кнопку «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона».

После выполнения на устройстве DoubleLocker использует два веских аргумента, чтобы убедить пользователя оплатить выкуп.

Во-первых, он изменяет PIN-код планшета или смартфона, что препятствует использованию устройства. В качестве нового PIN задается случайное значение, код не хранится на устройстве и не отправляется куда-либо вовне, поэтому пользователь или специалист по безопасности не сможет его восстановить.

Во-вторых, DoubleLocker шифрует все файлы в основном хранилище устройства. Он использует алгоритм шифрования AES и добавляет расширение .cryeye.

Сумма выкупа составляет 0,0130 биткоина (около 4000 рублей), в сообщении злоумышленников подчеркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.

«DoubleLocker – еще одна причина установить качественное решение для безопасности мобильного устройства и регулярно создавать резервные копии», – подчеркивает Лукас Стефанко.

Продукты ESET детектируют вредоносную программу как Android/DoubleLocker.

Источник: ESET

С этим еще читают:

  • Банковский троян MysteryBot способен обходить защиту в Android 7 и 8Банковский троян MysteryBot способен обходить защиту в Android 7 и 8 Специалистами компании ThreatFabric, специализирующейся на исследованиях в области кибербезопасности, обнаружен опасный вирус кейлоггер, заражающий устройства под управлением Android 7 […]
  • Банковский троян Svpeng атакует устройства на AndroidБанковский троян Svpeng атакует устройства на Android Специалистами компании «Лаборатория Касперского» обнаружен еще один вирус, который крадет реквизиты банковских карт на устройствах под управлением ОС Android. Троян получил название Svpeng […]
  • система бесплатных сообщений от Google на замену SMSНовая система бесплатных сообщений от Google на замену SMS По данным авторитетного ресурса The Verge компания Google разработала систему мгновенных сообщений, которой собирается заменить стандартное приложение «Сообщения» в Android смартфонах и […]
  • Google представила ОС Android OGoogle представила ОС Android O На ежегодной конференции I/O 2017, компания Google представила последнюю версию своей операционной системы  – Android O (Oreo). Основной упор в новой ОС сделан на оптимизации системы и […]
  • Android 8.0: что нового?Android 8.0: что нового? На ежегодной конференции для разработчиков 17-19 мая в Калифорнии, Google представит последнюю версию операционной системы Android – Android 8.0. Компания не стала нарушать старую традицию […]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *