Експерти компанії Eset, що займається випуском антивірусного програмного забезпечення, виявили перший шифратор з функцією блокування екрану, який здатен атакувати смартфони та планшети на базі ОС Android. Про це інформує прес-служба антивірусної компанії.
Як зазначається, шифратор DoubleLocker побудований на базі мобільного банківського трояна для Android-пристроїв... «DoubleLocker оснащений двома інструментами для вимагання: він може змінити PIN-код пристрою на довільний, а також шифрує знайдені дані. Таке поєднання функцій в екосистемі Android спостерігається вперше», - повідомили в компанії.
Фахівці з безпеки визначили, що DoubleLocker поширюється переважно під виглядом Adobe Flash Player через інфіковані сайти. Після запуску на пристрої користувача додаток пропонує активувати шкідливу службу спеціальних можливостей під назвою Google Play Service. Отримавши необхідні для роботи дозволи, DoubleLocker активує права адміністратора і встановлює себе як стартову програму за замовчуванням.
«Щоразу, коли користувач натискає кнопку Home, вірус-вимагач активується і знову блокує екран планшета або смартфона», - коментує Лукас Штефанко, вірусний аналітик Eset, який виявив DoubleLocker.
Після активації на пристрої DoubleLocker змінює PIN-код планшета або смартфона, що перешкоджає використанню пристрою. В якості нового PIN задається випадкове значення. При цьому код не зберігається на пристрої, тому користувач або фахівець з безпеки не зможе його відновити. Також DoubleLocker може шифрувати всі файли в основному сховищі пристрою. Він використовує алгоритм шифрування AES і додає розширення .cryeye. Автори шифратора вимагають від жертв інфікованих смартфонів оплатити 0,0130 біткоіни (близько 75 доларів США). У повідомленні зловмисників зазначається, що оплата повинна бути здійснена протягом 24 годин. Якщо викуп не буде перерахований, дані залишаться зашифрованими.
Нагадаємо, у вересні фахівці з кібербезпеки виявили новий комп'ютерний вірус nRansom, який за розблокування комп'ютера вимагає не гроші, а інтимні фото.