Новый вирус не похож ни на один ранее обнаруженный троян
Эксперты ESET обнаружили первый шифратор с функцией блокировки экрана, атакующий смартфоны и планшеты на базе Android. За разблокировку устройства вредоносная программа требует заплатить 0,0130 BTC.
Шифратор DoubleLocker построен на базе мобильного банковского трояна для Android-устройств. Тем не менее, у него отсутствуют функции, предназначенные для сбора банковских данных пользователей. Вместо этого DoubleLocker оснащен двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные. Такое сочетание функций в экосистеме Android наблюдается впервые.
DoubleLocker распространяется преимущественно под видом Adobe Flash Player через скомпрометированные сайты.
После запуска на устройстве пользователя приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер по умолчанию.
Сумма выкупа составляет 0,0130 BTC (на данный момент, примерно $73), в сообщении злоумышленников подчеркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что в СБУ предупреждают о новой масштабной кибератаке. Целью мошенников станут крупные государственные и частные компании.
ЧИТАЙТЕ ТАКЖЕ: Тайна «черного ящика»: хакеры атакуют банкоматы в Европе
По материалам plusworld.ru