ESET: первый шифратор для Android

ESET: первый шифратор для AndroidЭксперты компании ESET обнаружили первый шифратор с функцией блокировки экрана, атакующий смартфоны и планшеты на базе Android. Шифратор DoubleLocker построен на базе мобильного банковского трояна для Android-устройств.

Хотя антивирус использует базу мобильного банковского трояна, у него отсутствуют функции, предназначенные для сбора банковских данных пользователей. Вместо этого DoubleLocker оснащён двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные. Такое сочетание функций наблюдается впервые.

ESET: первый шифратор для Android

ITNews | ESET: первый шифратор для Android

DoubleLocker распространяется «классическим» способом, как и его предок-банкер – преимущественно под видом Adobe Flash Player через скомпрометированные сайты.

После того, как пользователь запустит приложение на устройстве, ему предлагается активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер по умолчанию.

«Самоустановка в качестве лаунчера по умолчанию повышает сохранность вредоносного ПО на устройстве, – комментирует Лукас Стефанко, вирусный аналитик ESET, обнаруживший DoubleLocker. – Каждый раз, когда пользователь нажимает кнопку «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона».

Как всегда, злоумышленники не планируют высылать код расшифровки данных на устройстве, так как изменённый PIN не хранится на пострадавшем устройстве и не отсылается хозяину, пользователь или специалист по безопасности не сможет его восстановить. Поэтому платить выкуп, сумма которого составляет 0,0130 биткоина (около 4000 рублей), бесполезно.

ESET: первый шифратор для Android

ITNews | ESET: первый шифратор для Android

«DoubleLocker – еще одна причина установить качественное решение для безопасности мобильного устройства и регулярно создавать резервные копии», – подчеркивает Лукас Стефанко.

Продукты ESET детектируют вредоносную программу как Android/DoubleLocker.