Он блокирует телефоны и вымогает деньги — найден новый вирус

Он блокирует телефоны и вымогает деньги — найден новый вирус

Тем не менее, пока у него отключены функции, предназначенные непосредственно для сбора банковских данных пользователей. При всем этом DoubleLocker не умеет собирать банковские данные, однако зато может поменять PIN-код устройства на различный, а еще зашифровать информацию на устройстве.

В ESET подчеркнули, что подобное сочетание функций в системе андроид прослеживается впервые.

Как и многие иные трояны, DoubleLocker распространяется через скомпрометированные интернет-ресурсы с мобильными приложениями, обычно маскируясь под Adobe Flash Player. После запуска малвари на устройстве пользователя, приложение предлагает активировать службу особых возможностей (Accessibility service). После загрузки он забирает права администратора и устанавливает себя в качестве лаунчера по умолчанию.

В ESET отмечают, что в первый раз видят схожие способности у вируса на платформе Аndroid. Однако в отличие от обыденных банковских вирусов он не собирал банковские данные пользователя, а шифровал найденные данные и мог заменить PIN-код планшета либо телефона.

После выполнения на устройстве DoubleLocker использует два веских аргумента, чтобы удостоверить пользователя оплатить выкуп. Вместо этого она шифрует данные и меняет PIN-код девайса. Он использует метод шифрования AES и добавляет расширение.cryeye. К сожалению, расшифровать пострадавшие данные пока не представляется возможным.

Чтобы разблокировать зараженный гаджет, жертвам правонарушителей придется платить выкуп в объеме 0,013 биткоина — это около 4000 тыс. руб. Ежели деньги не будут перечислены, данные останутся зашифрованными. Юзеры девайсов от Apple могут быть спокойны — устройство системы на iPhone таково, что владелец телефона может закачивать приложения только через специальную программу, в которую попадают только испытанные на отсутствие вирусов приложения. Как пояснили в блоге компании «Касперский», nRansom не шифрует файлы, а просто блокирует доступ к компьютеру. Ежели же root-права включены, то можно активировать отладку по USB и удалить PIN-код через ADB.

Экспертами обнаружен вирус блокирующий экраны Android-устройств

Рекомендуем

Российские ученые сделали тревожное открытие в области 5G

Российские ученые сделали тревожное открытие в области 5G

Правительство США обеспокоено тем, что космический корабль может столкнуться с акулами — Маск

Правительство США обеспокоено тем, что космический корабль может столкнуться с акулами — Маск

Доказательства существования инопланетной жизни будут обнаружены в ближайшее время — директор, связанный с НАСА

Доказательства существования инопланетной жизни будут обнаружены в ближайшее время — директор, связанный с НАСА

Эволюция — часть Божьего плана — глава православной церкви

Эволюция — часть Божьего плана — глава православной церкви

Российские космонавты побили рекорд по продолжительности пребывания на МКС

Российские космонавты побили рекорд по продолжительности пребывания на МКС

Союз» доставил новый экипаж на космическую станцию (ВИДЕО)

Союз» доставил новый экипаж на космическую станцию (ВИДЕО)

Добавить комментарий