» » Пользователям Android угрожает опасный шифратор с функцией блокировки устройства
Информация к новости
  • Просмотров: 2 391
  • Автор: FIELD LINE
  • Дата: 16-10-2017, 02:14
  • Не нравится
  • 0
  • Нравится
16-10-2017, 02:14

Пользователям Android угрожает опасный шифратор с функцией блокировки устройства

Категория: Mobile

Компания ESET предупреждает о появлении опасной вредоносной программы, атакующей владельцев мобильных устройств под управлением операционной системы Android.

Обнаруженный зловред получил имя DoubleLocker: это шифровальщик, вымогающий деньги у пользователей смартфонов и планшетов. В основу программы положен один из мобильных банковских троянов, но функции сбора персональных данных жертв не предусмотрены.

Пользователям Android угрожает опасный шифратор с функцией блокировки устройства

Вместо кражи банковской информации DoubleLocker пытается вынудить владельцев Android-устройств заплатить деньги за восстановление доступа к гаджету и данным. Дело в том, что после проникновения на смартфон или планшет зловред изменяет PIN-код на произвольный, а также шифрует найденные файлы. Такое сочетание функций в экосистеме Android, как отмечает ESET, наблюдается впервые.

Вымогатель распространяется преимущественно под видом Adobe Flash Player через скомпрометированные сайты. После запуска зловред предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора.

Пользователям Android угрожает опасный шифратор с функцией блокировки устройства

Путём изменения PIN-кода зловред препятствует использованию устройства. В качестве нового PIN задаётся случайное значение, причём код не хранится на устройстве и не отправляется куда-либо вовне, поэтому пользователь или специалист по безопасности не сможет его восстановить. Зато после получения выкупа злоумышленник может удалённо сбросить PIN и разблокировать гаджет.

DoubleLocker шифрует все файлы в основном хранилище устройства, используя алгоритм AES. При этом закодированные файлы получают расширение .cryeye. Сумма выкупа составляет 0,013 биткоина (около 4000 рублей), в сообщении подчёркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не перечислить, данные останутся зашифрованными, но удалены не будут.
Источникhttps://3dnews.ru/959941
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.