Нов вирус блокира Android-устройствата и изисква откуп в биткоини

3
2068

Шифраторът DoubleLocker е базиран на мобилния банков троянски кон за Android-устройствата. Въпреки това, при него липсват функции, предназначени за събиране на банкови данни от потребителите. Вместо това, DoubleLocker е оборудван с два инструмента за изнудване: той може да сменя PIN-кода на устройството произволно, както и да криптира откритите данни. Тази комбинация от функции в екосистемата на Android се наблюдава за първи път.

DoubleLocker се разпространява по „класическия“ вариант, като своя предшественик-банкер – предимно под прикритието на Adobe Flash Player в сайтовете.

След пускането на устройството, приложението предлага на потребителя активиране на злонамерена услуга със специални възможности, наречена Google Play Service. След получаване на необходимото за работата разрешение, DoubleLocker активира администраторските права и се задава във вид на лаунчър по подразбиране.

„Самоинсталирането, като лаунчър по подразбиране повишава безопасността на зловредния софтуер във вашето устройство – казва Лукас Стефанко, вирусен анализатор от ESET, който е открил DoubleLocker. – Всеки път, когато потребителя кликне върху бутона Home, грабителя се активира и отново блокира екрана на таблета или смартфона“.

След изпълнение на устройството, DoubleLocker използва два убедителни довода, за да склони потребителя да плати откуп.

На първо място, той сменя PIN-кода на таблета или смартфона, което възпрепятства използването на устройството. Новият ПИН е с произволна стойност и кодът не се съхраняват на устройството, а също не се изпраща никъде навън, така че потребителя или специалистът по сигурността няма да може да го възстанови.

На второ място, DoubleLocker криптира всички файлове в основното хранилище на устройството. Той използва AES алгоритъм за криптиране и добавя разширението .cryeye.

Сумата на откупа е 0,0130 биткоина, като в съобщението си, нарушителите подчертават, че плащането трябва да се извърши в рамките на 24 часа. Ако откупът не бъде платен, данните ще останат криптирани.

3
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
3 Автори на коментарите
Русия ще фалира, Путин я докара до нищотоАхОх_nib_ Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
_nib_
_nib_

дреме ми на ….

АхОх
АхОх

Още една причина да забранят биткойните – Китайците и Руснаците са прави че биткойните се ползват от престъпници.

Русия ще фалира, Путин я докара до нищото
Русия ще фалира, Путин я докара до нищото

Още една причина да ползвам АйФон!