Виявлено перший вірус-шифрувальник для Android з функцією блокування смартфона

Антивірусна компанія ESET виявила новий троян-шифрувальник DoubleLocker, загрожуючий користувачам мобільних пристроїв на основі операційної системи Android. За словами спеціалістів ESET, це перший шифрувальник з функцією блокування екрану, атакуючий смартфони та планшети з ОС Android.

Шифрувальник DoubleLocker побудований на базі мобільного банківського трояна для Android-пристроїв. На відміну від звичайних банківських троянів, він не займається збором банківських даних користувачів. Замість цього DoubleLocker оснащений двома інструментами для вимагання: він може змінити PIN-код пристрою на довільний, а також шифрує знайдені дані. Як підкреслює ESET, таке поєднання функцій в екосистемі Android спостерігається вперше.

DoubleLocker поширюється простим «класичним» способом, як і його предок-Банкер — під виглядом фейкового Adobe Flash Player через скомпрометовані сайти. Після запуску на пристрої користувача додаток пропонує активувати шкідливу службу спеціальних можливостей під назвою Google Play Service. Отримавши необхідні для роботи дозволи, DoubleLocker активує права адміністратора і встановлює себе як додаток за замовчуванням.

Сума викупу становить 0,0130 біткоіни (близько 2000 гривень), в повідомленні зловмисників підкреслюється, що оплата повинна бути здійснена протягом 24 годин. Якщо викуп не буде перерахований, дані залишаться зашифрованими.

Джерело інформації: esetnod32