Наука та технології
14 жовтня 2017
Android атакував вірус, який блокує гаджет і вимагає викуп
DoubleLocker поширюється переважно під виглядом Adobe Flash Player через скомпрометовані сайти.
news-image

Експерти ESET виявили перший шифратор з функцією блокування екрану, атакуючий смартфони та планшети на базі Android, інформує «Є!», з посиланням на УНН.

"Шифратор DoubleLocker побудований на базі мобільного банківського трояна для Android-пристроїв... DoubleLocker оснащений двома інструментами для вимагання: він може змінити PIN-код пристрою на довільний, а також шифрує знайдені дані. Таке поєднання функцій в екосистемі Android спостерігається вперше, "- повідомили в компанії.

DoubleLocker поширюється переважно під виглядом Adobe Flash Player через скомпрометовані сайти.

 Після запуску на пристрої користувача додаток пропонує активувати шкідливу службу спеціальних можливостей під назвою Google Play Service. Отримавши необхідні для роботи дозволи, DoubleLocker активує права адміністратора і встановлює себе як лаунчер за замовчуванням.

"Самовстановлення як лаунчер за замовчуванням підвищує збереження шкідливого ПО на пристрої, - коментує Лукас Стефанко, вірусний аналітик ESET, який знайшов DoubleLocker. - Щоразу, коли користувач натискає кнопку "Додому", вимагач активується і знову блокує екран планшета або смартфона".

Після виконання на пристрої DoubleLocker використовує два аргументи, щоб переконати користувача оплатити викуп.

"По-перше, він змінює PIN-код планшета або смартфона, що перешкоджає використанню пристрою. В якості нового PIN задається випадкове значення, код не зберігається на пристрої і не відправляється куди-небудь зовні, тому користувач або фахівець з безпеки не зможе його відновити. По-друге, DoubleLocker шифрує всі файли в основному сховищі пристрою. Він використовує алгоритм шифрування AES і додає розширення .cryeye. Сума викупу становить 0,0130 біткоіни (близько 4000 рублів), в повідомленні зловмисників підкреслюється, що оплата повинна бути здійснена протягом 24 годин. Якщо викуп не буде перерахований, дані залишаться зашифрованими," - пояснили в ESET.
Читайте також: В Україну проник новий вірус, який краде гроші зі смартфонів на Android
Читайте також:
В Україну проник новий вірус, який краде гроші зі смартфонів на Android
Суспільство
8 липня 2017
В Україну проник новий вірус, який краде гроші зі смартфонів на Android
Через будівництво АЗС у Києві активісти побились з поліцією та розтрощили комплекс
Київ
5 жовтня 2017
Через будівництво АЗС у Києві активісти побились з поліцією та розтрощили комплекс
Інші новини
Зимовий тактичний одяг ЗСУ: куртка чи бушлат? Як обрати
Зимовий тактичний одяг ЗСУ: куртка чи бушлат? Як обрати
Україна
29 вересня 2022
На всій території України вводять надзвичайний стан, - РНБО
На всій території України вводять надзвичайний стан, - РНБО
Україна
23 лютого 2022
У 2021 році кількість боргів українців зросла на третину
У 2021 році кількість боргів українців зросла на третину
Україна
18 лютого 2022
Кабмін змінив карантинні правила для “жовтої” зони
Кабмін змінив карантинні правила для “жовтої” зони
Україна
24 листопада 2021
На Україну насувається аномальна спека
На Україну насувається аномальна спека
Україна
13 серпня 2021
У низці регіонів з 26 липня запрацюють нові камери фіксації порушень ПДР
У низці регіонів з 26 липня запрацюють нові камери фіксації порушень ПДР
Україна
26 липня 2021