З’явився вірус, який атакує Android та блокує гаджет
Вірус DoubleLocker поширюється переважно під виглядом Adobe Flash Player
Експерти Eset виявили перший шифратор з функцією блокування екрану, атакуючий смартфони та планшети на базі Android, передає прес-служба антивірусної компанії.
«Шифратор DoubleLocker побудований на базі мобільного банківського трояна для Android-пристроїв... DoubleLocker оснащений двома інструментами для вимагання: він може змінити PIN-код пристрою на довільний, а також шифрує знайдені дані. Таке поєднання функцій в екосистемі Android спостерігається вперше», - повідомили в компанії.
DoubleLocker поширюється переважно під виглядом Adobe Flash Player через скомпрометовані сайти.
Після запуску на пристрої користувача додаток пропонує активувати шкідливу службу спеціальних можливостей під назвою Google Play Service. Отримавши необхідні для роботи дозволи, DoubleLocker активує права адміністратора і встановлює себе як лаунчер за замовчуванням.
«Самовстановлення як лаунчер за замовчуванням підвищує збереження шкідливого ПО на пристрої, - коментує Лукас Стефанко, вірусний аналітик Eset, який знайшов DoubleLocker. - Щоразу, коли користувач натискає кнопку «Додому», вимагач активується і знову блокує екран планшета або смартфона».
Після виконання на пристрої DoubleLocker використовує два аргументи, щоб переконати користувача оплатити викуп.
«По-перше, він змінює PIN-код планшета або смартфона, що перешкоджає використанню пристрою. В якості нового PIN задається випадкове значення, код не зберігається на пристрої і не відправляється куди-небудь зовні, тому користувач або фахівець з безпеки не зможе його відновити.
По-друге, DoubleLocker шифрує всі файли в основному сховищі пристрою. Він використовує алгоритм шифрування AES і додає розширення .cryeye. Сума викупу становить 0,0130 біткоіни, в повідомленні зловмисників підкреслюється, що оплата повинна бути здійснена протягом 24 годин. Якщо викуп не буде перерахований, дані залишаться зашифрованими», - пояснили в Eset.