+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Eset виявила перший Android-шифратор із блокуванням екрану

Експерти Eset виявили перший шифратор з функцією блокування екрану, що атакує смартфони та планшети на базі Android.

Шифратор DoubleLocker побудований на базі мобільного банківського трояна для Android пристроїв. Тим не менш, у нього немає функцій, призначених для збору банківських даних користувачів. Натомість DoubleLocker оснащений двома інструментами для здирництва: він може змінити PIN-код пристрою на довільний, а також шифрує знайдені дані. Таке поєднання функцій в екосистемі Android спостерігається вперше.

DoubleLocker поширюється в «класичний» спосіб, як і його предок-банкер – переважно під виглядом Adobe Flash Player через скомпрометовані сайти.

Після запуску на пристрої користувача програма пропонує активувати шкідливу службу спеціальних можливостей під назвою Google Play Service. Отримавши необхідні для дозволу, DoubleLocker активує права адміністратора і встановлює себе як лаунчер за замовчуванням. Після виконання на пристрої DoubleLocker використовує два вагомі аргументи, щоб переконати користувача сплатити викуп.

По-перше, він змінює PIN-код планшета або смартфона, що перешкоджає використанню пристрою. Як новий PIN задається випадкове значення, код не зберігається на пристрої і не відправляється кудись зовні, тому користувач або фахівець з безпеки не зможе його відновити.

По-друге, DoubleLocker шифрує всі файли в основному сховище пристрою. Він використовує алгоритм шифрування AES і додає розширення .cryeye.

Сума викупу становить 0,0130 біткоїну, у повідомленні зловмисників підкреслюється, що оплата має бути здійснена протягом 24 годин. Якщо викуп не буде перерахований, дані залишаться зашифрованими.

Продукти Eset детектують шкідливу програму як Android/DoubleLocker.

Інші новини

Найкраща ціна