Смартфоны на Android атакованы вымогателем биткоинов DoubleLocker

Разработчики антивирусного из компании ESET обнаружили первый шифратор для мобильных устройств на базе Android, который вымогает выкуп в биткоинах за разблокировку экрана. Информацию об этом компания опубликовала в официальном блоге на Хабрахабр.

 

Вредоносное ПО под названием DoubleLocker разработано на базе банковского трояна, тем не менее оно не интересуется финансами жертвы.

«DoubleLocker не имеет функций, связанных со сбором банковских данных пользователей и стиранием аккаунтов, вместо этого в нем предусмотрены инструменты для вымогательства. Малварь может изменить PIN-код устройства, блокируя доступ жертвы, а также шифрует все файлы в основном хранилище устройства – мы впервые наблюдаем такое сочетание функций в экосистеме Android», — рассказали специалисты ESET.

DoubleLocker распространяется через скомпрометированные сайты под видом обновления или активации Adobe Flash Player. Попав на устройство, вредонос получает необходимые разрешения под видом включения ложной службы Play Service.

«Каждый раз, когда пользователь нажимает кнопку «Домой», вымогатель активируется и блокирует экран планшета или смартфона», — отметили специалисты.

Для разблокировки гаджета злоумышленники требуют 0,0130 (на момент написания материала — чуть более $73), угрожая в противном случае спустя сутки уничтожить все данные.

Чтобы избавиться от DoubleLocker, компания ESET советует произвести сброс Android до заводских настроек. Владельцы смартфона с правами суперпользователя могут удалить файл с PIN-кодом и деактивировать права администратора для малвари через USB-отладку устройства.