Главная » Архив » Новости » Безопасность » Новый вирус блокирует Android-устройства и требует выкуп в биткоинах
13.10.2017, 13:20
Количество просмотров 123

Новый вирус блокирует Android-устройства и требует выкуп в биткоинах

Эксперты ESET обнаружили первый шифратор с функцией блокировки экрана, атакующий смартфоны и планшеты на базе Android. За разблокировку устройства придется заплатить 0,0130 биткоина.
Новый вирус блокирует Android-устройства и требует выкуп в биткоинах
Фото:

Шифратор DoubleLocker построен на базе мобильного банковского трояна для Android-устройств. Тем не менее, у него отсутствуют функции, предназначенные для сбора банковских данных пользователей. Вместо этого DoubleLocker оснащен двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные. Такое сочетание функций в экосистеме Android наблюдается впервые.

DoubleLocker распространяется «классическим» способом, как и его предок-банкер – преимущественно под видом Adobe Flash Player через скомпрометированные сайты.

После запуска на устройстве пользователя приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер по умолчанию.

«Самоустановка в качестве лаунчера по умолчанию повышает сохранность вредоносного ПО на устройстве, – комментирует Лукас Стефанко, вирусный аналитик ESET, обнаруживший DoubleLocker. – Каждый раз, когда пользователь нажимает кнопку «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона».

После выполнения на устройстве DoubleLocker использует два веских аргумента, чтобы убедить пользователя оплатить выкуп.

Во-первых, он изменяет PIN-код планшета или смартфона, что препятствует использованию устройства. В качестве нового PIN задается случайное значение, код не хранится на устройстве и не отправляется куда-либо вовне, поэтому пользователь или специалист по безопасности не сможет его восстановить.

Во-вторых, DoubleLocker шифрует все файлы в основном хранилище устройства. Он использует алгоритм шифрования AES и добавляет расширение .cryeye.

Сумма выкупа составляет 0,0130 биткоина (около 4000 рублей), в сообщении злоумышленников подчеркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.

По материалам ESET

 
Рубрика:
{}Безопасность
Теги:
#IT
#СБЕРБАНК
#СЕРГЕЙ БЕЗБОГОВ
#БАНКИ
#БАНКОВСКИЕ КАРТЫ
#БЮДЖЕТНИКИ
#КАРТЫ МИР
#НСПК
#CONTACT
#VISA QIWI КОШЕЛЕК
#ПЛАТЕЖНЫЕ СИСТЕМЫ
#LG
#R3
#БЛОКЧЕЙН
#БЛОКЧЕЙН-КОНСОРЦИУМ R3
#ФИНАНСЫ
#ФИНТЕХ
#БАНК РОССИИ
#ИГОРЬ КОВАЛЕВ
#ПРОЦЕНТНАЯ СТАВКА
#PSD2
#АНАЛИЗ ДАНН
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

В феврале 2024 года выдача кредитных карт в России выросла на 20%
МТС-Банк обозначил ценовой диапазон акций в рамках IPO
JP Morgan подал в суд на ВТБ из-за попытки разморозить активы, которые российский банк имел в США
Уже более 10 млн человек получили сертификаты электронной подписи в Госключе
В феврале 2024 года выдача кредитных карт в России выросла на 20%
МТС-Банк обозначил ценовой диапазон акций в рамках IPO
JP Morgan подал в суд на ВТБ из-за попытки разморозить активы, которые российский банк имел в США
Уже более 10 млн человек получили сертификаты электронной подписи в Госключе
ЕЩЁ НОВОСТИ