Смартфоны на Android атакованы вымогателем биткоинов DoubleLocker

Разработчики антивирусного ПО из компании ESET обнаружили первый шифратор для мобильных устройств на базе Android, который вымогает выкуп в биткоинах за разблокировку экрана. Информацию об этом компания опубликовала в официальном блоге на Хабрахабр.

Вредоносное ПО под названием DoubleLocker разработано на базе банковского трояна, тем не менее оно не интересуется финансами жертвы.

“DoubleLocker не имеет функций, связанных со сбором банковских данных пользователей и стиранием аккаунтов, вместо этого в нем предусмотрены инструменты для вымогательства. Малварь может изменить PIN-код устройства, блокируя доступ жертвы, а также шифрует все файлы в основном хранилище устройства – мы впервые наблюдаем такое сочетание функций в экосистеме Android”, – рассказали специалисты ESET.

DoubleLocker распространяется через скомпрометированные сайты под видом обновления или активации Adobe Flash Player. Попав на устройство, вредонос получает необходимые разрешения под видом включения ложной службы Google Play Service.

«Каждый раз, когда пользователь нажимает кнопку “Домой”, вымогатель активируется и блокирует экран планшета или смартфона», — отметили специалисты.

Для разблокировки гаджета злоумышленники требуют 0,0130 BTC (на момент написания материала – чуть более $73), угрожая в противном случае спустя сутки уничтожить все данные.

Чтобы избавиться от DoubleLocker, компания ESET советует произвести сброс Android до заводских настроек. Владельцы смартфона с правами суперпользователя могут удалить файл с PIN-кодом и деактивировать права администратора для малвари через USB-отладку устройства.

Напомним, в сентябре ESET сообщил о вредоносной программе MSIL/Hoax.Fake.Filecoder, которая требовала биткоины за расшифровку файлов, хотя на самом деле даже не поддерживала функцию шифрования.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]