Android-гаджетам угрожает первый шифровальщик с функцией блокировки экрана

16 октября 2017
Компания ESET обнаружила очередной троян-шифратор, угрожающий Android-гаджетам. Новая угроза получила название DoubleLocker и одну неприятную особенность, которая делает зловред опаснее многих предшественников. По информации, опубликованной специалистами ESET, новый зловред обладает сочетанием функций, которое ранее не наблюдалось в экосистеме Android. Дело в том, что DoubleLocker построен на базе банковского трояна для Android-гаджетов. Не смотря на это, в нем отсутствуют привычные для такого типа угроз функции сбора банковских данных пользователей. Вместо этого, троян умеет шифровать файлы и менять PIN-код смартфона или планшета на произвольный. После проникновения на устройство жертвы, DoubleLocker запрашивает активацию вредоносной службы специальных возможностей под названием Google Play Service, а после получения соответствующих разрешений, активирует права администратора и устанавливает себя в качестве лаунчера по умолчанию. Вместе с тем, все файлы в основном хранилище гаджета шифруются по алгоритму AES и получают расширение .cryeye. Сообщается, что для возобновления доступа к своим данным, зловред требует от пользователя выкуп в размере 0,0130 биткоина, что соответствует примерно 4000 рублей. При этом, оплату необходимо произвести в течение 24 часов, иначе вся информация на гаджете останется зашифрованной. Стоит добавить, что как и предшественники, DoubleLocker проникает на гаджеты жертв под видом Adobe Flash Player через скомпрометированные сайты. Поэтому, всем владельцам гаджетов под управлением Android рекомендуется не скачивать файлов с непроверенных сайтов и установить надежный антивирус, к примеру, ESET Mobile Security & Antivirus, Kaspersky Antivirus & Security или Avast.