Пользователям Android угрожает опасный шифратор

Обнаруженный зловред получил имя DoubleLocker: это шифровальщик, вымогающий деньги у пользователей смартфонов и планшетов, сообщает "3Dnews".

В основу программы положен один из мобильных банковских троянов, но функции сбора персональных данных жертв не предусмотрены.

Вместо кражи банковской информации DoubleLocker пытается вынудить владельцев Android-устройств заплатить деньги за восстановление доступа к гаджету и данным. После проникновения на смартфон или планшет зловред изменяет PIN-код на произвольный, а также шифрует найденные файлы. Такое сочетание функций в экосистеме Android наблюдается впервые.

Вымогатель распространяется преимущественно под видом Adobe Flash Player через скомпрометированные сайты. После запуска зловред предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора.

Путём изменения PIN-кода зловред препятствует использованию устройства. В качестве нового PIN задаётся случайное значение, причём код не хранится на устройстве и не отправляется куда-либо вовне, поэтому пользователь или специалист по безопасности не сможет его восстановить. Зато после получения выкупа злоумышленник может удалённо сбросить PIN и разблокировать гаджет.

DoubleLocker шифрует все файлы в основном хранилище устройства, используя алгоритм AES. При этом закодированные файлы получают расширение .cryeye. Сумма выкупа составляет 0,013 биткоина (около 4000 рублей), в сообщении подчёркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не перечислить, данные останутся зашифрованными, но удалены не будут.

Фото: "3Dnews"