В Eset обнаружили атакующие устройства на Android шифратор с функцией блокировки экрана

18:46 14.10.2017

|   314 прочтений



Чтобы убедить пользователя оплатить выкуп, DoubleLocker изменяет ПИН-код устройства, что препятствует его использованию, а также шифрует все файлы на нем.

 

Эксперты ESET обнаружили первый шифратор с функцией блокировки экрана, атакующий смартфоны и планшеты на базе Android.

Шифратор DoubleLocker построен на базе мобильного банковского трояна для Android-устройств. Тем не менее, у него отсутствуют функции, предназначенные для сбора банковских данных пользователей. Вместо этого DoubleLocker оснащен двумя инструментами для вымогательства. Во-первых, он изменяет ПИН-код планшета или смартфона, что препятствует использованию устройства. В качестве нового ПИН-кода задается случайное значение, код не хранится на устройстве и не отправляется куда-либо вовне, поэтому пользователь или специалист по безопасности не сможет его восстановить. Во-вторых, DoubleLocker шифрует все файлы на устройстве, используя алгоритм AES.Такое сочетание функций на платформе Android наблюдается впервые.

DoubleLocker распространяется «классическим» способом — преимущественно под видом Adobe Flash Player через скомпрометированные сайты.

После запуска на устройстве пользователя приложение предлагает активировать вредоносный сервис специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя.

Сумма выкупа составляет 0,0130 биткойна (около 4000 рублей), в сообщении злоумышленников подчеркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.


Теги: Информационная безопасность Самое интересное Android Eset Кибератаки
На ту же тему: