Антивирусная компания ESET обнаружила новый троян-шифровальщик DoubleLocker, угрожающий пользователям мобильных устройств на основе операционной системы Android. По словам специалистов ESET, это первый шифровальщик с функцией блокировки экрана, атакующий смартфоны и планшеты с ОС Android.
Шифровальщик DoubleLocker построен на базе мобильного банковского троянца для Android-устройств. В отличие от обычных банковских троянов, он не занимается сбором банковских данных пользователей. Вместо этого DoubleLocker оснащен двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные. Как подчеркивает ESET, такое сочетание функций в экосистеме Android наблюдается впервые.
DoubleLocker распространяется простым «классическим» способом, как и его предок-Банкер — под видом фейкового Adobe Flash Player через скомпрометированные сайты. После запуска на устройстве пользователя приложение предлагает активировать вредную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как приложение по умолчанию.
Сумма выкупа составляет 0,0130 біткоіни (около 2000 гривен), в сообщении злоумышленников подчеркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.
Источник информации:
esetnod32
По материалам Ua Format