Он блокирует телефоны и вымогает деньги — найден новый вирус

Он блокирует телефоны и вымогает деньги — найден новый вирус

 

Тем не менее, пока у него отключены функции, предназначенные непосредственно для сбора банковских данных пользователей. При всем этом DoubleLocker не умеет собирать банковские данные, однако зато может поменять PIN-код устройства на различный, а еще зашифровать информацию на устройстве.

В ESET подчеркнули, что подобное сочетание функций в системе андроид прослеживается впервые.

Как и многие иные трояны, DoubleLocker распространяется через скомпрометированные интернет-ресурсы с мобильными приложениями, обычно маскируясь под Adobe Flash Player. После запуска малвари на устройстве пользователя, приложение предлагает активировать службу особых возможностей (Accessibility service). После загрузки он забирает права администратора и устанавливает себя в качестве лаунчера по умолчанию.

В ESET отмечают, что в первый раз видят схожие способности у вируса на платформе Аndroid. Однако в отличие от обыденных банковских вирусов он не собирал банковские данные пользователя, а шифровал найденные данные и мог заменить PIN-код планшета либо телефона.

После выполнения на устройстве DoubleLocker использует два веских аргумента, чтобы удостоверить пользователя оплатить выкуп. Вместо этого она шифрует данные и меняет PIN-код девайса. Он использует метод шифрования AES и добавляет расширение.cryeye. К сожалению, расшифровать пострадавшие данные пока не представляется возможным.

Чтобы разблокировать зараженный гаджет, жертвам правонарушителей придется платить выкуп в объеме 0,013 биткоина — это около 4000 тыс. руб. Ежели деньги не будут перечислены, данные останутся зашифрованными. Юзеры девайсов от Apple могут быть спокойны — устройство системы на iPhone таково, что владелец телефона может закачивать приложения только через специальную программу, в которую попадают только испытанные на отсутствие вирусов приложения. Как пояснили в блоге компании «Касперский», nRansom не шифрует файлы, а просто блокирует доступ к компьютеру. Ежели же root-права включены, то можно активировать отладку по USB и удалить PIN-код через ADB.

Экспертами обнаружен вирус блокирующий экраны Android-устройств

 

 

Добавить комментарий