Смартфоны на Android атакованы вымогателем биткоинов DoubleLocker

11
11

Разработчики антивирусного ПО из компании ESET обнаружили первый шифратор для мобильных устройств на базе Android, который вымогает выкуп в биткоинах за разблокировку экрана. Информацию об этом компания опубликовала в официальном блоге на Хабрахабр.

Смартфоны на Android атакованы вымогателем биткоинов DoubleLocker

Вредоносное ПО под названием DoubleLocker разработано на базе банковского трояна, тем не менее оно не интересуется финансами жертвы.

«DoubleLocker не имеет функций, связанных со сбором банковских данных пользователей и стиранием аккаунтов, вместо этого в нем предусмотрены инструменты для вымогательства. Малварь может изменить PIN-код устройства, блокируя доступ жертвы, а также шифрует все файлы в основном хранилище устройства – мы впервые наблюдаем такое сочетание функций в экосистеме Android», — рассказали специалисты ESET.

Смартфоны на Android атакованы вымогателем биткоинов DoubleLocker

DoubleLocker распространяется через скомпрометированные сайты под видом обновления или активации Adobe Flash Player. Попав на устройство, вредонос получает необходимые разрешения под видом включения ложной службы Google Play Service.

«Каждый раз, когда пользователь нажимает кнопку «Домой», вымогатель активируется и блокирует экран планшета или смартфона», — отметили специалисты.

Для разблокировки гаджета злоумышленники требуют 0,0130 BTC (на момент написания материала — чуть более $73), угрожая в противном случае спустя сутки уничтожить все данные. Тем не менее, согласно данным сайта Blockchain.info, биткоин-кошелек злоумышленников пока что пуст.

Смартфоны на Android атакованы вымогателем биткоинов DoubleLocker

Чтобы избавиться от DoubleLocker, компания ESET советует произвести сброс Android до заводских настроек. Владельцы смартфона с правами суперпользователя могут удалить файл с PIN-кодом и деактивировать права администратора для малвари через USB-отладку устройства.

Напомним, в сентябре ESET сообщил о вредоносной программе MSIL/Hoax.Fake.Filecoder, которая требовала биткоины за расшифровку файлов, хотя на самом деле даже не поддерживала функцию шифрования.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK