DoubleLocker – перший вірус шифрувальник файлів під Android

android_robot_image
83 перегляди Немає коментарів

Взагалі, вірус шифрувальник файлів, в наші дні перестав бути рідкістю. В електронних ЗМІ раз у раз з’являються повідомлення про виявлення чергового продукту хакерів, які вимагають викуп за надання доступу до даних, що зберігаються на зараженому пристрої.

Але, в основному, мова йде про ноутбуках і ПК, що працюють під управлінням ОС Віндовс.

Нещодавно з’явилася звістка, що фахівцям антивірусної компанії ESET вдалося детектувати шифрувальник DoubleLocker, жертвою якого ставали смартфони / планшети на Андроїд. При цьому наголошується, що це перша програма-шифрувальник, написана спеціально для цієї платформи. Крім припинення доступу до даних, користувачі стикаються з повною неможливістю будь-яким чином використовувати смартфон після зараження.


Троян SpyDealer загрожує півмільярду смартфонів на Андроїд


Програмісти уважно вивчили програму і зробили висновок, що даний вірус базується на раніше вже відомому трояни, що краде інформацію для доступу до рахунків жертв. У DoubleLocker логіка роботи видозмінена – програма не збирає відомості про логіни і паролі для доступу до онлайн-банкінгу, але шифрує зберігається інформацію. Крім того, для того, щоб ускладнити боротьбу з собою, шифрувальник змінює пін-код пристрою. Такий функціонал, відзначають фахівці, зустрічається вперше.

Шляхи зараження DoubleLocker

Поширення «зловредів» здійснюється через фальшивий додаток Adobe Flash Player, який пропонується встановити всім бажаючим на сайтах, які були попередньо скомпрометовані хакерами. Дана програма після установки пропонує користувачеві активацію сервісу Google Play Service.

Після отримання всіх дозволів і максимальних прав, вірус приступає до активної фази роботи. Він виводить на екран пристрою повідомлення з вимогою викупу (близько 2 000 гривень), який повинен бути внесений не пізніше 24 годин.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *