DoubleLocker меняет PIN-коды устройств и шифрует найденные данные

Эксперты ESET обнаружили первый шифратор с функцией блокировки экрана, атакующий мобильные устройства на базе Android. DoubleLocker построен на базе мобильного банковского троянца для Android-устройств, однако у него нет функций для сбора банковских данных пользователей. Вместо этого DoubleLocker оснащен двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные.

DoubleLocker распространяется преимущественно под видом Adobe Flash Player через скомпрометированные сайты. После запуска на устройстве пользователя приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер по умолчанию.  

«Самоустановка в качестве лаунчера по умолчанию повышает сохранность вредоносного ПО на устройстве, — прокомментировал Лукас Стефанко, вирусный аналитик ESET, обнаруживший DoubleLocker. — Каждый раз, когда пользователь нажимает кнопку «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона».

После установки, чтобы убедить пользователя оплатить выкуп, DoubleLocker изменяет PIN-код планшета или смартфона, что препятствует использованию устройства, а также шифрует все файлы в основном хранилище устройства. Сумма выкупа составляет 0,0130 биткоина (около 4000 рублей), в сообщении злоумышленников подчеркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.

«DoubleLocker — еще одна причина установить качественное решение для безопасности мобильного устройства и регулярно создавать резервные копии», — подчеркнул Лукас Стефанко.

Поделиться с друзьями
ASTERA